Morda boste opazili, da so nekateri članki nedosledni pri prikazu vsebine. Opravičujemo se za nered med posodabljanjem našega spletnega mesta.
cross icon
V tem članku
dropdown icon
Vue d'ensemble du connecteur Cisco Directory
    Vue d'ensemble du connecteur de répertoire
dropdown icon
Préparez votre environnement pour le connecteur de répertoire
    dropdown icon
    Exigences pour le connecteur de répertoire
      Exigences pour Windows et Active Directory
      Exigences matérielles
      Exigences réseau
      Exigences organisationnelles de Webex
      Exigences d’installation
      Exigences de domaines multiples
      Recommandations du groupe Active Directory pour l'attribution automatique de licences
    Informations sur le dimensionnement
    Vérifier SafeDllSearchMode dans le registre Windows
    dropdown icon
    Intégration Web Proxy
      Intégration Web Proxy
      Utiliser un Proxy Web Via Le Navigateur
      Configurer le serveur mandataire Web Via un fichier PAC
      Serveur mandataire NTLM
      Configurer le serveur mandataire transparent
      Définir l'authentification du serveur mandataire
dropdown icon
Deploy Directory Connector (Déployer le connecteur répertoire)
    Flux des tâches de déploiement du connecteur de répertoire Cisco
    Namestite priključek imenika
    dropdown icon
    Se connecter au connecteur de répertoire
      Tableau de bord des connecteurs de répertoire
    Définir les mises à niveau automatiques
    Choisir les objets Active Directory à synchroniser
    dropdown icon
    Attributs utilisateur de la carte
      Attributs Active Directory et cloud
      Expressions pour les attributs personnalisés
    Synchroniser les avatars de répertoire depuis un attribut Active Directory vers le Cloud
    Synchroniser les avatars de répertoire d'un serveur de ressources vers le Cloud
    Synchroniser les informations sur les salles sur site avec le Webex Cloud
    Envoyer des rapports par e-mail sur les résultats de synchronisation de répertoire
    dropdown icon
    Mise à disposition des utilisateurs d'Active Directory vers Control Hub
      Effectuer une synchronisation à sec sur vos utilisateurs Active Directory
      Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud
      Affecter les services Webex aux utilisateurs synchronisés de répertoires dans le hub de contrôle
    Problèmes connus avec le connecteur de répertoire
dropdown icon
Gérer les utilisateurs de l'application Webex
    Exécuter une synchronisation incrémentale
    Récupérer les utilisateurs supprimés accidentellement
    Supprimer définitivement les utilisateurs après la suppression logicielle
    Modifier l'adresse e-mail d'une application Webex
    Modifier le domaine Active Directory
    Revendication de domaine
    Convertir les utilisateurs gratuits de l'application Webex dans un répertoire Organisation synchronisée
    Comptes utilisateur de l'application Webex sideboarded
    Modifier le format du nom d'utilisateur de l'application Webex après la synchronisation du répertoire
    Permettre aux utilisateurs de modifier les noms d'affichage dans les réunions Webex
dropdown icon
Recherche de panne du connecteur de répertoire
    Mise à niveau vers la dernière version logicielle
    Configurer les paramètres généraux pour le connecteur de répertoire
    Configurer la politique de connexion
    Définir le calendrier des connecteurs
    dropdown icon
    Scénarios de domaines multiples
      Exemple de cas d'utilisation pour plusieurs domaines
      Synchroniser un nouveau domaine et préserver un domaine existant
      Définir la priorité du domaine
      Changer de domaine
    Désactiver la synchronisation des répertoires
    Supprimer le mappage des attributs utilisateur
    Gérer les images de profil
    Désinstaller et désactiver le connecteur de répertoire
    Lancer l'outil de diagnostic
dropdown icon
Résoudre les problèmes dans Ciso Directory Connector
    Dépannage et corrections pour le connecteur de répertoire
    dropdown icon
    Namesti
      Directory Connector Stopped Working (Connecteur répertoire arrêté)
      Erreur de réinstallation
    dropdown icon
    Vpis
      Le connecteur de répertoire s'écrase pendant la connexion au SSO
      Impossible d'enregistrer le connecteur de service Cisco DirSync
      Aucune page de connexion n'apparaît
      L'invite de connexion apparaît
      Impossible de se connecter au serveur distant
      Impossible d'enregistrer le connecteur
    dropdown icon
    Synchronisation
      Avatars non synchronisés
      Comptes de messagerie utilisateur conflictuels
      Utilisateur converti marqué comme inactif
      Echec de la synchronisation incrémentale
      Valeur non valide pour l'attribut
      Utilisateurs appariés à supprimer
      Attribut manquant
      Le groupe imbriqué ne se synchronise pas
      Conflit de nommage des utilisateurs
    dropdown icon
    Nadzorno središče
      Liste des utilisateurs manquante dans le Control Hub
      Les groupes ne se synchroniseront pas sur le hub de contrôle
    Activer la recherche de panne pour le connecteur de répertoire
    Lancer la visionneuse d'événements
    Activer TLS dans Internet Explorer
    Problèmes de connexion au compte de service de dépannage
    Vérifier SafeDllSearchMode dans le registre Windows

Guide de déploiement pour connecteur de répertoire

list-menuV tem članku
list-menuPovratne informacije?
Pregled Cisco Directory Connector

Pregled povezovalnika imenika

Directory Connector je lokalna aplikacija za sinhronizacijo identitete v oblaku. Programsko opremo konektorja prenesete iz Control Huba in jo namestite na svoj lokalni računalnik.

S povezovalnikom imenikov lahko vzdržujete svoje uporabniške račune in podatke v imeniku Active Directory, tako da postane imenik Active Directory edini vir resnice. Ko naredite spremembo na mestu uporabe, se ta replicira v oblak.

Oglejte si vse funkcije, opise in prednosti v tabeli:

FunkcijaOpis in ugodnost
Nadzorna plošča, enostavna za uporabo Nadzorna plošča nudi urnik sinhronizacije, povzetek in status sinhronizacije ter status povezovalnika imenika. Nadzorno ploščo si lahko ogledate kadar koli, ko se prijavite.
Suhi zagon pred sinhronizacijo v oblak Preizkusite spremembe v imeniku, preden jih implementirate v oblak. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite narediti, to, kar pričakujete.
Popolna in postopna sinhronizacija Sinhronizirajte celoten imenik. Ali pa samo sinhronizirajte postopne spremembe, da prihranite pri procesorski moči in skrajšate čas sinhronizacije.

Sinhronizacija več domen (en gozd ali več gozdov)

Directory Connector podpira več domen v enem ali več gozdovih (brez potrebe po AD LDS). Za podjetja z več domenami Active Directory lahko namestite imeniški priključek za vsako domeno, povežete vsako domeno z vašo organizacijo in nato sinhronizirate vsako bazo uporabnikov v Webex. Control Hub odraža stanje tako, da prikaže stanje sinhronizacije za več imeniških povezovalnikov, vam omogoča, da izklopite sinhronizacijo za določeno domeno in deaktivirate imeniški povezovalnik v uvedbi visoke razpoložljivosti.

Načrtovana sinhronizacija Nastavite urnik sinhronizacije po dnevu, uri in minuti.
Filtri LDAP (Lightweight Directory Access Protocol). Določite kriterije iskanja LDAP in zagotovite učinkovite uvoze.
Preslikava atributov imenika Active Directory Preslikajte atribute Microsoft Active Directory v ustrezne atribute oblaka Webex. Preslikate lahko atribute, ki so pomembni za vašo konfiguracijo Active Directory, in tudi definirate atribute po meri za preslikavo v oblak. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so informacije o uporabniškem računu, telefonske številke podjetja v Webex Teams, naslovi SIP virov prostorov in drugi podatki o kontaktnih karticah uporabnika (naziv delovnega mesta, oddelek, vodja itd.).

Imenik podjetja za lokalne vire prostorov in uporabnike Cisco Webex Calling (Cloud PSTN) ter poslovne stike brez licenciranja Webex

Če del vaše organizacije uporablja PSTN v oblaku Cisco Webex Calling za klicno storitev ali če imate naprave v sobi na mestu uporabe, ta funkcija uporabnikom omogoča iskanje po imeniku za stike podjetja iz njihovih telefonov Cisco Webex Calling (PSTN v oblaku) ali virov v sobi.

Sobni viri
Ko sinhronizirate informacije o sobi, se lokalne naprave za prostore s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, po katerih je mogoče iskati, na napravah za sobe, registriranih v oblaku, kot je Cisco Webex Room Device ali Cisco Webex Board.

Ko uporabniki iščejo v sobni napravi Cisco Webex ali plošči Cisco Webex, boste videli sinhronizirane vnose sob, ki so konfigurirani z naslovi SIP. Ko pokličejo iz naprave Webex na ta vnos, bo klic vzpostavljen na naslov SIP, ki je bil konfiguriran za sobo.

Klicanje
Uporabniki lahko poleg stikov v aplikaciji Webex kličejo tudi kontakte podjetja. Prek imeniškega povezovalnika so uporabniki podjetja in njihove telefonske številke dodani vaši organizaciji Webex. Za delovanje te funkcije jim ni treba pridobiti licence za storitve Webex.

Uporabniki, ki nimajo licence za Webex, bodo prikazani v iskanju po imeniku, ki se izvaja iz telefona uporabnika Cisco Webex Calling, dokler obstaja URI ali telefonska številka, sinhronizirana z Webexom prek povezovalnika imenika. Funkcionalnost klicanja se za obe vrsti uporabnikov obnaša enako. Ta funkcija omogoča tudi funkcijo urejanja klicanja za stike s samo telefonskimi številkami.

V rezultatih iskanja stikov:

  • Če imajo stiki klicni URI (naslov Webex SIP) in telefonsko številko, se prikaže URI, povezan s stikom.

  • Če stiki nimajo klicnega URI-ja, imajo pa telefonsko številko, je prikazana telefonska številka. Imajo tudi funkcijsko tipko za urejanje številčnice.

  • Če stiki nimajo ne enega ne drugega, niso prikazani v imeniku.

Pregledovalnik dogodkov Uporabite pregledovalnik dogodkov, da ugotovite, ali so bile težave s sinhronizacijo.
Diagnostično orodje in odpravljanje težav Za odpravljanje težav pri uvajanju Cisco Directory Connectorja lahko uporabite vgrajeno diagnostično orodje. Če sinhronizacija ni delovala pravilno, imate morda konfiguracijsko ali omrežno napako. To orodje preizkusi vašo povezavo z imenikom Active Directory, tako da lahko sami diagnosticirate napake, preden se obrnete na podporo.

Ko omogočite odpravljanje težav v imeniku Connector, se zapisujejo dnevniki, ki jih je mogoče poslati tehnični podpori.

Samodejna nadgradnja Ko namestite Directory Connector, prejmete obvestilo, ko je na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme.
Visoka dostopnost Konfigurirajte več konektorjev, tako da obstaja rezerva, če se glavni konektor ali naprava, ki ga gosti, pokvari.

Imeniški priključek je razdeljen na tri področja:

  • Nadzorno središče je enoten vmesnik, ki vam omogoča upravljanje vseh vidikov vaše organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos imenika Connector in konfigurirajte enotno prijavo (SSO) če želite, da se vaši uporabniki overjajo prek svojega ponudnika identitete podjetja in ne želite pošiljati e-poštnih povabil za aplikacijo Webex.

  • Vmesnik za upravljanje povezovalnika imenika je programska oprema, ki jo prenesete iz Control Huba in namestite na zaupanja vreden strežnik Windows. Za več domen Active Directory lahko namestite en trenutek programske opreme za vsako domeno, ki jo želite sinhronizirati. S programsko opremo lahko zaženete sinhronizacijo, da prenesete svoje uporabniške račune Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.

  • Storitev sinhronizacije imenikov poizveduje po vašem imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in povezovalnikom imenika.

Za razumevanje arhitekture imeniškega povezovalnika si oglejte ta diagram:

Arhitektura za imeniški povezovalnik
Pripravite svoje okolje za imeniški priključek

Zahteve za imeniški povezovalnik

Zahteve za Windows in Active Directory

Imeniški priključek lahko namestite na te podprte strežnike Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016


 

Če želite odpraviti težavo s piškotki, priporočamo, da nadgradite krmilnik domene na izdajo, ki vsebuje popravek – Windows Server 2012 R2 oz 2016.

Directory Connector podpirajo naslednje storitve Active Directory:

  • Active Directory 2016

    (Directory Connector je podprt pri uporabi najnovejše različice imenika Active Directory v sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Upoštevajte naslednje dodatne zahteve:

Zahteve glede strojne opreme

Imeniški priključek morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:

  • 8 GB RAM-a

  • 50 GB prostora za shranjevanje

  • Ni minimuma za CPE

Omrežne zahteve

Če je vaše omrežje za požarnim zidom, zagotovite, da ima vaš sistem HTTPS (vrata 443) dostop do interneta.

Organizacijske zahteve Webex

  • Za dostop do programske opreme Directory Connector iz Control Huba potrebujete organizacijo Webex s preskusno ali katero koli plačljivo naročnino.

  • (Izbirno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:


 

Zahteve za namestitev

  • Za okolje z več domenami (bodisi en gozd ali več gozdov) morate namestiti en imeniški povezovalnik za vsako domeno Active Directory. Če želite sinhronizirati novo domeno (B), hkrati pa ohraniti sinhronizirane uporabniške podatke na drugi obstoječi domeni (A), zagotovite, da imate ločen podprt strežnik Windows za namestitev imeniškega povezovalnika za sinhronizacijo domene (B).

  • Za prijavo v konektor ne potrebujemo skrbniškega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je isti uporabnik kot polni skrbniški račun v Control Hubu.

    Ta lokalni uporabnik mora imeti privilegije na tej napravi Windows, da se lahko poveže s krmilnikom domene in bere uporabniške objekte Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s privilegiji za namestitev programske opreme na lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • Med vpisom v konektor mora biti prijavni račun enak celotnemu skrbniškemu računu za Control Hub. Privzeto priključek za dostop do imenika Active Directory uporablja lokalni sistemski račun. Vendar pa lahko uporabite storitve Windows za konfiguracijo drugega računa za dostop do imenika Active Directory. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • Prepričajte se, da je način iskanja po varni dinamično povezovalni knjižnici (DLL) Windows omogočen s tem postopkom: Preverite SafeDllSearchMode v registru Windows.

  • Če uporabljate AD LDS za več domen v enem samem gozdu, priporočamo, da namestite imeniški priključek in domensko storitev Active Directory/lahke imeniške storitve Active Directory (AD DS/AD LDS) na ločenih računalnikih.

Zahteve za več domen

Preden sledite nalogam v Potek naloge uvajanja povezovalnika imenika Cisco, upoštevajte naslednje zahteve in priporočila, če nameravate sinhronizirati podatke Active Directory iz več domen v oblak:

Priporočila skupine Active Directory za samodejno dodeljevanje licenc

Skupine Active Directory se uporabljajo za zbiranje uporabniških računov, računalniških računov in drugih skupin v obvladljive enote. Delo s skupinami namesto s posameznimi uporabniki pomaga poenostaviti vzdrževanje in administracijo omrežja.

V imeniku Active Directory obstajata dve vrsti skupin:

  • Distribucijske skupine— Uporablja se za ustvarjanje e-poštnih seznamov prejemnikov.

  • Varnostne skupine— Uporablja se za dodeljevanje dovoljenj virom v skupni rabi.

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

  • Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (kot so prodaja, trženje, vodje, računovodje, licenciranje Webex itd.).

  • Uporabite standardna pravila poimenovanja v vaši organizaciji, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, zmogljivost pošte itd. na primer ime skupine »GSG_Webex_Licensing_EMEAR« se nanaša na globalno varnostno skupino za uporabnike Webex Licensing EMEAR.

  • Organizirajte skupine na lahko razumljiv način, na primer po geografski ali vodstveni hierarhiji. Uporabite opise skupin, da popolnoma opišete namen skupine.

  • Preden dodate uporabnike v na novo pripravljene skupine, definirajte skupinsko predlogo za samodejno licenciranje v Control Hubu za te skupine. glej Nastavite svojo predlogo za samodejno dodelitev licenc za več informacij.

Informacije o velikosti

Directory Connector deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Kot tak konektor nima zgornje meje za število objektov Active Directory, ki jih je mogoče sinhronizirati z oblakom. Morebitne omejitve objektov imenika prostorov so vezane na specifično različico in specifikacije okolja imenika Active Directory, ki se sinhronizira z oblakom, ne na sam priključek.

Nekaj dejavnikov lahko vpliva na hitrost sinhronizacije:

  • Skupno število objektov Active Directory. (Opravilo sinhronizacije 5000 uporabnikov ne bo trajalo tako dolgo kot 50000.)

  • Omrežna hitrost in pasovna širina.

  • Sistemska delovna obremenitev in specifikacije.


 

Če sinhronizirate več kot 50.000 uporabnikov, toplo priporočamo, da uporabite drugi konektor za samodejni preklop in redundanco.


 

Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka uvedba razlikuje glede na zgornje dejavnike, ne moremo zagotoviti specifičnih časovnih vrednosti za trajanje sinhronizacije objekta.

Preverite SafeDllSearchMode v registru Windows

Način iskanja v varni dinamično povezovalni knjižnici (DLL) je privzeto nastavljen v registru Windows in umesti trenutni imenik uporabnika pozneje v vrstnem redu iskanja DLL. Če je bil ta način nekako onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije postavil zlonamerno datoteko DLL (imenovano enako kot navedena datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je SafeDllSearchMode omogočen, vendar uporabite ta postopek za dvojno preverjanje nastavitev registra.

Preden začneš


 

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo svojega registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Vnesite.

2

Pojdi do HKEY_LOKALNO_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberi eno:

  • SafeDllSearchMode ni na seznamu— Nadaljnji ukrepi niso potrebni.
  • SafeDllSearchMode je naveden—Prepričajte se, da je vrednost nastavljena na 1.

Za več informacij glejte Vrstni red iskanja knjižnice dinamičnih povezav.

Integracija spletnega posrednika

Integracija spletnega posrednika

Če je v vašem okolju omogočeno preverjanje pristnosti spletnega posrednika, lahko še vedno uporabljate povezovalnik imenika.

Če vaša organizacija uporablja pregleden spletni proxy, ne podpira preverjanja pristnosti. Konektor uspešno povezuje in sinhronizira uporabnike.

Uporabite lahko enega od teh pristopov:

  • Ekspliciten spletni proxy prek Internet Explorerja (spojnik podeduje nastavitve spletnega proxyja)

  • Ekspliciten spletni proxy prek datoteke .pac (spojnik podeduje nastavitve proxyja, specifične za podjetje)

  • Transparentni proxy, ki deluje s konektorjem brez sprememb

Uporabite spletni proxy prek brskalnika

Povezovalnik imenika lahko nastavite za uporabo spletnega proxyja prek Internet Explorerja.

Če se storitev Cisco DirSync izvaja iz drugega računa kot trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.

1

V Internet Explorerju pojdite na Internetne možnosti, kliknite Povezavein nato izberite Nastavitve LAN.

2

Usmerite primerek sistema Windows, kjer je konektor nameščen na vašem spletnem proxyju. Konektor podeduje te nastavitve spletnega posrednika.

3

Če vaše okolje uporablja preverjanje pristnosti posrednika, dodajte te URL-je na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za avtentikacijo.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisave, komponente js itd.

To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo za gostitelja, ki ima konektor.


 

Če te URL-je dodate na seznam dovoljenih, da popolnoma zaobidete svoj spletni proxy, se prepričajte, da je vaša tabela ACL požarnega zidu posodobljena, da dovoli gostitelju povezovalnika neposreden dostop do URL-jev.

4

Če mora vaše okolje zahtevati sezname preklicanih potrdil od overiteljev potrdil, dodajte te URL-je na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Konfigurirajte spletni proxy prek datoteke PAC

Brskalnik odjemalca lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje naslov spletnega posrednika in informacije o vratih. Directory Connector neposredno podeduje konfiguracijo spletnega proxyja, specifično za podjetje.

1

Če želite, da se konektor uspešno poveže in sinhronizira uporabniške podatke z oblakom Webex, se prepričajte, da je preverjanje pristnosti posrednika onemogočeno za cloudconnector.webex.com v konfiguraciji datoteke .pac za gostitelja, kjer je nameščen konektor.

2

Če vaše okolje uporablja preverjanje pristnosti posrednika, dodajte te URL-je na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za avtentikacijo.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisave, komponente js itd.

To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo za gostitelja, ki ima konektor.


 

Če te URL-je dodate na seznam dovoljenih, da popolnoma zaobidete svoj spletni proxy, se prepričajte, da je vaša tabela ACL požarnega zidu posodobljena, da dovoli gostitelju povezovalnika neposreden dostop do URL-jev.

3

Če mora vaše okolje zahtevati sezname preklicanih potrdil od overiteljev potrdil, dodajte te URL-je na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Proxy NTLM

Imenik Connector podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo preverjanja pristnosti sistema Windows med domenskimi napravami in zagotavljanje njihove varnosti.

Oblikovanje NTLM

V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je lahko težko narediti na varen način.

Na splošno tehnična zasnova NTLM temelji na mehanizmu Izziv in Odziv:

  1. Uporabnik se prijavi v odjemalski računalnik z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto gesla z navadnim besedilom je zgoščena vrednost gesla shranjena lokalno. Ko se uporabnik prek gesla prijavi v odjemalca, OS Windows primerja shranjeno zgoščeno vrednost in zgoščeno vrednost iz vnesenega gesla. Če sta oba enaka, je preverjanje pristnosti uspešno.

    Ko uporabnik želi dostopati do katerega koli vira v drugem strežniku, odjemalec strežniku pošlje zahtevo z imenom računa v navadnem besedilu.

  2. Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Challenge (ali Nonce). Preden strežnik pošlje nazaj odjemalcu, se izziv shrani v strežnik. Nato strežnik odjemalcu pošlje izziv v navadnem besedilu.

  3. Takoj, ko odjemalec prejme izziv, poslan s strežnika, odjemalec šifrira izziv z zgoščeno vrednostjo, ki je bila omenjena v 1. koraku. Po šifriranju se vrednost pošlje nazaj na strežnik.

  4. Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje krmilniku domene v preverjanje. Zahteva vključuje: ime računa, šifriran izziv, ki ga je poslala stranka, in izvirni navaden izziv.

  5. Krmilnik domene lahko pridobi zgoščene vrednosti gesla glede na ime računa. Nato lahko krmilnik domene šifrira prvotni izziv. Krmilnik domene lahko nato primerja s prejeto zgoščeno vrednostjo in šifrirano zgoščeno vrednostjo. Če sta enaka, je preverjanje uspešno.


 

Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, kar olajša aplikacijam podporo za varnostno preverjanje pristnosti. Posledično vam ni treba dokončati nadaljnje konfiguracije.

Konfigurirajte Transparent Proxy

V tem scenariju brskalnik ne ve, da pregleden spletni proxy prestreza zahteve http (vrata 80/vrata 443) in konfiguracija na strani odjemalca ni potrebna.

1

Razmestite pregleden proxy, tako da lahko konektor poveže in sinhronizira uporabnike.

2

Potrdite, da je proxy uspešen – ob zagonu konektorja boste videli pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavite preverjanje pristnosti posrednika

Dodajte URL cloudconnector.webex.com na seznam dovoljenih, tako da ustvarite seznam za nadzor dostopa.

Na strežniku požarnega zidu vašega podjetja:

1

Omogoči iskanje DNS, če še ni omogočeno.

2

Določite ocenjeno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ni potrebno.

3

Ustvarite seznam za nadzor dostopa, ki ga želite uporabiti za gostitelja konektorja, in ga določite cloudconnector.webex.com kot cilj za dodajanje na seznam dovoljenih.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
4

Ta ACL uporabite za ustrezen vmesnik požarnega zidu, ki je uporaben samo za ta gostitelj z enim povezovalnikom.

5

Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni proxy, tako da konfigurirate ustrezno implicitno zavrnitev.

Razmesti povezovalnik imenika

Potek naloge uvajanja povezovalnika imenika Cisco

1

Namestite imeniški priključek

Control Hub na začetku prikaže sinhronizacijo imenikov kot onemogočeno. Če želite vklopiti sinhronizacijo imenikov za svojo organizacijo, morate namestiti in konfigurirati povezovalnik imenikov ter nato uspešno izvesti popolno sinhronizacijo. Za novo namestitev imeniškega povezovalnika vedno pojdite v Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje poročajo prek programske opreme in se samodejno namestijo, ko so na voljo.

2

Prijavite se v imeniški priključek

Prijavite se s poverilnicami skrbnika Webex in izvedite začetno nastavitev.

3

Nastavite samodejne nadgradnje

Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da uporabite ta postopek, da omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

4

Izberite objekte imenika Active Directory za sinhronizacijo

Imeniški povezovalnik privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Za več nadzora nad tem, kateri objekti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in podate filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

5

Preslikava uporabniških atributov

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid.

6

Sinhronizirajte avatarje imenikov z enim od naslednjih postopkov:

Avatarje svojih uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sinhronizirate iz atributa Active Directory ali strežnika virov.

7

Sinhronizirajte informacije o prostorih na mestu uporabe v oblak Webex

Uporabite ta postopek za sinhronizacijo informacij o prostorih na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se lokalne naprave v sobi s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, po katerih je mogoče iskati, na napravah v sobi, registriranih v oblaku, kot sta Webex Room Device ali Cisco Webex Board

8

Za Omogočanje uporabnikov iz Active Directory v Control Hub, izvedite te korake:

Upoštevajte to zaporedje, da zagotovite uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike lahko omogočite iz več gozdov ali uvedbe imenika Active Directory z več domenami za povezovalnik imenika 3.0 in novejše. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusa. Cilj je natančno ujemanje med vašimi aktivnimi imeniki in oblakom Webex.

Namestite imeniški priključek

Control Hub na začetku prikaže sinhronizacijo imenikov kot onemogočeno. Če želite vklopiti sinhronizacijo imenikov za svojo organizacijo, morate namestiti in konfigurirati povezovalnik imenikov ter nato uspešno izvesti popolno sinhronizacijo.

Za vsako domeno Active Directory, ki jo želite sinhronizirati, morate namestiti en konektor. Posamezen primerek imeniškega povezovalnika lahko služi samo eni domeni. Oglejte si naslednji diagram, če želite razumeti tok za sinhronizacijo več domen:

Multiple Domain Flow for Directory Connector

Preden začneš

Če preverjate pristnost prek strežnika proxy, zagotovite, da imate svoje poverilnice proxy:

1

notri Nadzorno središče, Pojdi do Uporabniki > Upravljanje uporabnikov > Omogoči sinhronizacijo imenika, in izberite Naslednji.

2

Kliknite na Prenesite in namestite povezavo za shranjevanje najnovejše različice namestitvene datoteke .zip konektorja na strežnik VMware ali Windows.

Datoteko .zip lahko dobite neposredno pri ta povezava, vendar morate imeti poln skrbniški dostop do organizacije Control Hub, da bo ta programska oprema delovala.


 

Za novo namestitev pridobite najnovejšo različico programske opreme, da boste uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje poročajo prek programske opreme in se samodejno namestijo, ko so na voljo.

3

Na strežniku VMware ali Windows razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev.

4

Kliknite Naslednji, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naslednji dokler ne vidite zaslona z vrsto računa.

5

Izberite vrsto storitvenega računa, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:

  • Lokalni sistem— Privzeta možnost. To možnost lahko uporabite, če imate proxy konfiguriran prek Internet Explorerja.
  • Račun domene— To možnost uporabite, če je računalnik del domene. Directory Connector mora komunicirati z omrežnimi storitvami za dostop do virov domene. Vnesete lahko podatke o računu in kliknete v redu. Ob vstopu v Uporabniško ime, uporabite obliko {domain}\{user_name}

     

    Za proxy, ki se integrira z AD (NTLMv2 ali Kerberos), morate uporabiti možnost domenskega računa. Račun, ki se uporablja za izvajanje storitve Directory Connector Service, mora imeti dovolj privilegijev za posredovanje posrednika in dostop do AD.

Da bi se izognili napakam, se prepričajte, da so na voljo naslednji privilegiji:

  • Strežnik je del domene

  • Račun domene lahko dostopa do podatkov AD na mestu uporabe in podatkov o avatarjih. Račun mora imeti tudi vlogo lokalnega skrbnika, ker mora dostopati do datotek pod C:\Program Files.

  • Za prijavo v navidezni stroj mora imeti privilegij skrbniškega računa vsaj možnost branja podatkov o domeni.

6

Kliknite Namestite. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice proxyja, kliknite v reduin nato kliknite Končaj.

Kaj storiti naprej

Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more pokazati pravilnega rezultata, če podatki niso bili objavljeni. Med ponovnim zagonom stroja se vsi podatki osvežijo, da se v poročilu prikaže točen rezultat.

Prijavite se v imeniški priključek

Preden začneš

Prepričajte se, da imate poverilnice proxyja.

  • Za osnovno preverjanje proxyja boste vnesli uporabniško ime in geslo, ko prvič odprete priključek.

  • Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > Nastavitve LAN, zagotovite, da so dodane informacije o strežniku proxy, in nato kliknite v redu. glej Uporabite spletni proxy prek brskalnika.

1

Odprite priključek in dodajte https://idbroker.webex.com na seznam zaupanja vrednih spletnih mest, če vidite poziv.

2

Če ste pozvani, se vpišite s svojimi poverilnicami za preverjanje pristnosti posrednika, nato pa se vpišite v Webex s svojim skrbniškim računom in kliknite Naslednji.

3

Potrdite svojo organizacijo in domeno.

  • Če se odločite AD DS, preveri LDAP preko SSL če želite kot povezovalni protokol uporabiti varen LDAP (LDAPS), izberite domeno, iz katere želite sinhronizirati, in kliknite Potrdi.

     

    Če ne preverite LDAP preko SSL, bo DirSync še naprej uporabljal povezovalni protokol LDAP.

    LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta povezovalna protokola, ki se uporabljata med aplikacijo in krmilnikom domene znotraj infrastrukture. Komunikacija LDAPS je šifrirana in varna.

  • Če se odločite AD LDS, vnesite gostitelja, domeno in vrata ter kliknite Osveži da naložite vse particije aplikacije. Nato na spustnem seznamu izberite particijo in kliknite Potrdi. Za več informacij glejte razdelek AD LDS.

     

    V CloudConnectorCommon.dll konfiguracijsko datoteko, se prepričajte, da ste dodali ADAuthLevel nastavitev na appSetting vozlišče. Vrednosti so lahko 1, 2 ali 3. glej ta Microsoftov članek, če želite izvedeti več o AuthenticationTypes. Tu je primer nastavitve z vrednostjo 1:

    <appSettings>
    <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
    <add key="ADAuthLevel" value="1" />
    </appSettings>
4

Po Potrdite organizacijo se prikaže zaslon, kliknite Potrdi.

Če ste že vezali AD DS/AD LDS, Potrdite organizacijo prikaže se zaslon.

5

Kliknite Potrdi.

6

Izberite eno, odvisno od števila domen Active Directory, ki jih želite povezati s povezovalnikom imenika:

  • Če imate eno domeno, je to AD LDS, se povežite z obstoječim izvorom AD LDS in nato kliknite Potrdi.
  • Če imate eno domeno, je to AD DS, se veže na obstoječo domeno ali na novo domeno. Če se odločite Povežite se z novo domeno, kliknite Naslednji.

    Ker je obstoječa vrsta vira AD DS, ne morete izbrati AD LDS za novo vezavo.

  • Če imate več kot eno domeno, izberite obstoječo domeno s seznama oz Povežite se z novo domeno in nato kliknite Naslednji.

    Ker imate več kot eno domeno, mora biti obstoječa vrsta vira AD DS. Če se odločite Povežite se z novo domeno in kliknite Naslednji, ne morete izbrati AD LDS za novo vezavo.

Kaj storiti naprej

Ko se prijavite, boste pozvani, da izvedete sinhronizacijo s suhim zagonom.

Nadzorna plošča povezovalnika imenika

Ko se prvič prijavite v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo v suhem zagonu, začnete popolno ali inkrementalno sinhronizacijo in zaženete pogled dogodkov, da vidite informacije o napakah.


 
Če je vaša seja potekla, se znova prijavite.

Ta opravila lahko preprosto zaženete v orodni vrstici dejanj ali meniju dejanj.

Tabela 1. Komponente nadzorne plošče

Komponenta

Opis

Trenutna sinhronizacija

Prikaže informacije o statusu sinhronizacije, ki trenutno poteka. Ko se sinhronizacija ne izvaja, je prikaz stanja nedejaven.

Naslednja sinhronizacija

Prikaže naslednje načrtovane polne in inkrementalne sinhronizacije. Če urnik ni nastavljen, Ni načrtovano se prikaže.

Zadnja sinhronizacija

Prikaže status zadnjih dveh izvedenih sinhronizacij.

Trenutno stanje sinhronizacije

Prikaže splošno stanje sinhronizacije.

Priključki

Prikaže trenutne priključke na mestu uporabe, ki so na voljo oblaku.

Statistika v oblaku

Prikaže splošno stanje sinhronizacije.

Urnik sinhronizacije

Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo.

Povzetek konfiguracije

Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje naslednje:
  • Vsi objekti bodo sinhronizirani

  • Vsi uporabniki bodo sinhronizirani

  • Izbrisani prag je bil onemogočen.

Tabela 2. Orodna vrstica dejanj
AkcijaOpis
Začni postopno sinhronizacijo

Ročno zaženite postopno sinhronizacijo


 

To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka.

Sync Dry Run

Izvedite sinhronizacijo suhega teka.

Zaženite pregledovalnik dogodkov

Zaženite Microsoftov pregledovalnik dogodkov.

Osveži

Osvežite nadzorno ploščo konektorja imenika Cisco

Tabela 3. Menijska vrstica dejanj

Akcija

Opis

Sinhroniziraj zdaj

Takoj zaženite popolno sinhronizacijo.

Način sinhronizacije

Izberite inkrementalni ali popolni način sinhronizacije.

Ponastavi skrivnost konektorja

Vzpostavite pogovor med priključkom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, boste ponastavili skrivnost v oblaku in jo nato shranili lokalno.

Dry Run

Izvedite preizkus postopka sinhronizacije. Preden izvedete popolno sinhronizacijo, morate opraviti suhi zagon.

Odpravljanje težav

Vklopite/izklopite odpravljanje težav.

Osveži

Osvežite glavni zaslon konektorja imenika Cisco.

Zapri

Zapustite priključek imenika Cisco.

Tabela 4. Kombinacije tipk

Kombinacija tipk

Akcija

Alt +A

Pokažite Dejanja meni

Alt +A + S

Sinhronizacija zdaj

Alt +A + R

Ponastavi skrivnost konektorja

Alt +A + D

Suhi tek

Alt +A + S + I

Postopna sinhronizacija

Alt +A + S + F

Popolna sinhronizacija

Alt + H

Prikažipomočmeni

Alt + H + H

pomoč

Alt + H + A

O tem

Alt + H + F

Pogosta vprašanja

Nastavite samodejne nadgradnje

1

V imeniku Connector pojdite na Konfiguracija > Splošno, in nato preverite Samodejno nadgradite na novo različico Cisco Directory Connector.

2

Kliknite Prijavite se da shranite spremembe.

Nove različice konektorja se samodejno namestijo, ko so na voljo.


 

Če želite, lahko nadgradnje upravljate ročno. glej Nadgradite na najnovejšo izdajo programske opreme za več informacij.

Izberite objekte imenika Active Directory za sinhronizacijo

Imeniški povezovalnik privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Za več nadzora nad tem, kateri objekti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in podate filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

Skupine za samodejno dodeljevanje licenc

Control Hub vam omogoča upravljanje dodelitev licenc za vsako skupino. Ustvarite lahko predloge licenc in jih preslikate v skupine Active Directory, ki jih sinhronizirate v oblak. Na točki ustvarjanja uporabnika Webex preveri članstvo uporabnika in samodejno preslikavo predloge licence za tega novega uporabnika.

Priporočamo, da uporabite filter LDAP samo za sinhronizacijo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:

(&(cn=Example)(objectclass=Group))*

Ta filter sinhronizira vse skupine znotraj osnovnega DN, kjer se ime začne z Primer. Uporabnikom, ki niso dodeljeni skupinam, so dodeljene licence iz privzete predloge samodejnih licenc, ki ste jo konfigurirali v Control Hubu.

Zaslon za izbiro predmeta v povezovalniku imenika

Skupine za uvedbe hibridne varnosti podatkov

V imeniku Connector morate preveriti Skupine če uporabljate Hybrid Data Security za konfiguracijo preskusne skupine za pilotne uporabnike. Glej Vodnik za uvajanje za hibridno varnost podatkov za vodenje. Ta nastavitev imeniškega povezovalnika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.

1

V imeniku Connector pojdite na Konfiguracijain nato kliknite Izbira predmeta.

2

V Vrsta predmeta razdelek, preverite Uporabnikiin razmislite o omejitvi števila vsebnikov, po katerih lahko iščejo uporabniki.

Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate vnesti filter LDAP v Uporabniki Polje filtrov LDAP. Če želite sinhronizirati uporabnike, ki so v skupini Example-manager, uporabite filter, kot je ta:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Preverite Identificirajte sobo za ločevanje podatkov o sobi od uporabniških podatkov. Kliknite Prilagoditi če želite nastaviti dodatne atribute za identifikacijo uporabniških podatkov kot podatkov o sobi.

To nastavitev uporabite, če želite sinhronizirati informacije o prostorih na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se lokalne naprave v sobi s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, po katerih je mogoče iskati, na napravah v sobi, registriranih v oblaku. Za več informacij glejte Sinhronizirajte informacije o prostorih na mestu uporabe v oblak Webex.

4

Preverite Skupine če želite svoje uporabniške skupine imenika Active Directory sinhronizirati z oblakom.

Ne dodajte filtra LDAP za sinhronizacijo uporabnikov v polje Skupine. Polje Skupine uporabite samo za sinhronizacijo samih podatkov skupine z oblakom.


 
Skupine privzeto niso sinhronizirane za nove stranke. Omogočiti morate skupinsko sinhronizacijo. Prav tako morate sinhronizirati varnostne skupine.
5

Preverite Kontakti če želite sinhronizirati kontaktne podatke uporabnikov z oblakom.


 

Povezovalnik imenika upravlja samo stike, ki jih sinhronizira povezovalnik. Če v Control Hubu že obstajajo stiki, jih sinhronizacija ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, se kontaktne podatke uporabnikov odstranili tudi v Control Hubu.

6

Konfigurirajte LDAP filtri. Dodate lahko razširjene filtre, tako da zagotovite veljaven filter LDAP. glej Ta članek za več informacij o konfiguraciji filtrov LDAP.

7

Določite Lokalni osnovni DN-ji za sinhronizacijo s klikom Izberite da vidite drevesno strukturo svojega imenika Active Directory. Tukaj lahko izberete ali prekličete izbor vsebnikov, po katerih želite iskati.

8

Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberite.

Za sinhronizacijo lahko izberete posamezne ali nadrejene vsebnike. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, se na nadrejenem vsebniku prikaže siva kljukica, ki označuje, da je bil podrejeni vsebnik preverjen. Nato lahko kliknete Izberite da sprejme vsebnike Active Directory, ki ste jih označili.

Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati v drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali NAU.

9

Kliknite Prijavite se.

Izberite možnost:

  • Uporabi spremembe konfiguracije

  • Dry Run

  • Prekliči

Za informacije o suhih vožnjah glejte Izvedite suho sinhronizacijo za svoje uporabnike imenika Active Directory.

Za skupinsko sinhronizacijo morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak.

Preslikava uporabniških atributov

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.

Izberete lahko, kateri atribut Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri displayName v oblaku.


 

Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v ad polje pošte (ne sAMAccountName).

Če se odločite, da želeni jezik prihaja iz vašega imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svojih jezikovnih nastavitev v nastavitvah Webexa in skrbniki ne bodo mogli spremeniti nastavitev v nadzornem središču.

1

V imeniku Connector kliknite Konfiguracijain nato izberite Preslikava uporabniških atributov.

Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico.

2

Pomaknite se navzdol do dna Imena atributov imenika Active Directoryin nato izberite enega od teh atributov imenika Active Directory za preslikavo v atribut oblaka uid:

  • pošta—Uporablja ga večina uvajanj za obliko elektronske pošte.
  • userPrincipalName— Druga možnost, če se vaš poštni atribut uporablja za druge namene v imeniku Active Directory. Ta atribut mora biti v obliki elektronske pošte.

V uid lahko preslikate katerega koli drugega atributa Active Directory, vendar priporočamo, da uporabite mail ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za prijavo uporablja userPrincipalName, vendar se za upravljanje koledarja uporablja uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslika v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če želite videti, kateri atributi v Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalniku imenika.


 

Da bo sinhronizacija delovala, se morate prepričati, da je atribut Active Directory, ki ga izberete, v obliki e-pošte. Directory Connector prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov.

3

Če vnaprej določeni atributi Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite na dno in izberite Prilagodite atribut da odprete okno, ki vam omogoča definiranje izraza atributa.


 

Kliknite pomoč da dobite več informacij o izrazih in si ogledate primere delovanja izrazov. Lahko tudi vidite Izrazi za prilagojene atribute za več informacij.

V tem primeru preslikajmo atribute Active Directory givenName in Sn na atribut oblaka displayName:

  1. Definirajte izraz atributa kot givenName + "" + Sn(narekovaji so dodaten presledek), nato pa navedite e-poštni naslov obstoječega uporabnika za preverjanje.

  2. Kliknite Preveriin preverite, ali se rezultat ujema s pričakovanim.

    Uspešen rezultat je videti takole:

  3. Če so rezultati takšni, kot ste pričakovali, kliknite v redu da shranite nov prilagojen atribut.

    Pozneje, če želite spremeniti displayName, lahko vnesete nov izraz atributa


 

Povezovalnik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 razpoložljive uporabnike pod trenutnimi možnostmi uporabniškega filtra. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže naslednje sporočilo:

Če atributa ni mogoče preveriti, boste videli naslednje opozorilo in se lahko vrnete v Active Directory, da preverite in popravite uporabniške podatke:

4

(Izbirno) Izberite preslikave za mobilni in telefonska številka če želite, da se mobilne in službene številke prikažejo na primer v kontaktni kartici uporabnika v aplikaciji Webex.

Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko se uporabnik premakne nad profilno sliko drugega uporabnika.

Za več informacij o klicanju z uporabnikove kontaktne kartice glejte Klicanje v vodniku za uvajanje Webex (Unified CM). (skrbniki).

5

Izberite dodatne preslikave za več podatkov, ki bodo prikazani na kartici stika:

  • departmentNumber
  • displayName
  • manager
  • title

Ko so atributi preslikani, se informacije prikažejo, ko se uporabnik premakne nad profilno sliko drugega uporabnika:

Oglejte si kontaktne podatke nekoga

Za več informacij o kontaktni kartici glejte Preverite, s kom se obrnete.

Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko v Control Hubu vklopite tudi People Insights. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvedo več drug o drugem. Za več informacij o funkciji in o tem, kako jo omogočiti, glejte Profili People Insights za Webex, Jabber, Webex Meetings in Webex Events (novo) v Control Hubu

6

Ko se odločite, kliknite Prijavite se.

Vsi uporabniški podatki, ki so v imeniku Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Na primer, če ste ročno ustvarili uporabnika v Control Hubu, mora biti e-poštni naslov uporabnika enak e-poštnemu naslovu v imeniku Active Directory. Vsak uporabnik brez ustreznega e-poštnega naslova v imeniku Active Directory je izbrisan.


 

Izbrisani uporabniki se hranijo v storitvi identitete v oblaku 7 dni, preden se trajno izbrišejo.

Active Directory in atributi oblaka

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku z uporabo Preslikava uporabniških atributov zavihek.

Ta tabela primerja preslikavo med imeni atributov imenika Active Directory in imeni atributov oblaka Cisco. Te vrednosti in preslikave so privzete nastavitve v imeniškem povezovalniku. Izberete lahko različne atribute v spustnih seznamih imenika Active Directory in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom v oblaku.

Atribute spustnega menija si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko podate tudi prilagojeni atribut, svojo lastno prednastavitev, v imeniku Active Directory (izraz z več atributi) za preslikavo v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazna imena svojih uporabnikov – na primer, dodate lahko izraz, ki ustvari atribut po meri na podlagi naziva zaposlenega, imena in priimka v imeniku Active Directory.

Določite lahko tudi kateri koli atribut imenika Active Directory za preslikavo v uid v oblaku. Vendar se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki e-pošte.


 

Uporabite lahko tudi alternativne e-poštne naslove, če na primer želite uporabiti userPrincipalName za prijavo, vendar se e-poštni naslov uporabnika uporablja za upravljanje njegovega koledarja. V tem primeru preslikajte drug e-poštni naslov v elektronska pošta;tipkopis atribut. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; ne uporablja se za upravljanje vašega koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti edinstven in ne sme biti dodeljen drugemu uporabniku.

Imena atributov Active Directory

Imena atributov oblaka Webex

Opombe

ime stavbe

c

c

Ta atribut določa okrajšavo države uporabnika.

DepartmentNumber

DepartmentNumber

Ta atribut se uporablja za številko oddelka uporabnika, ki se pojavi v kontaktna kartica in vpogled v ljudi.

prikazno ime

prikazno ime

Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v Control Hub, v kontaktna kartica, in vpogled v ljudi.

userAccountControl

ds-pwp-account-disabled

Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da userAccountControl atribut je preslikan v ds-pwp-account-disabled ali uporabniki ne bodo pravilno sinhronizirani.

številka zaposlenega

številka zaposlenega

faxsimileTelephoneNumber

faxsimileTelephoneNumber

jabberID

Ta atribut oblaka se nanaša na naslove neposrednih sporočil (tip XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka vrednosti sipAddresses.

l

l

Ta atribut določa mesto uporabnika.

locale

vodja

vodja

Ta atribut se uporablja za ime upravitelja uporabnika, ki se pojavi v kontaktna kartica in vpogled v ljudi.

mobilno

mobilno

Ta atribut se uporablja kot mobilna številka, ki se prikaže za klicanje uporabnika iz kontaktne kartice.

o

o

Ta atribut določa ime podjetja ali organizacije in se prikaže v kontaktna kartica.

ti

ti

Ta atribut podaja ime organizacijske enote.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Ta atribut določa lokacijo pisarne uporabnika.

Poštna številka

Poštna številka

Ta atribut določa poštno ali poštno številko uporabnika za fizično dostavo pošte.

Želeni jezik

Želeni jezik

Ta atribut nastavi želeni jezik uporabnika in podprti so naslednji formati: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_ZDA, en_GB, fr-CA.

Če uporabljate nepodprt jezik ali neveljavno obliko, se bo želeni jezik uporabnikov spremenil v jezik, nastavljen za organizacijo.

MSRTCSIP-Primarni naslov uporabnika

iPhone

SipAddresses;type=enterprise

Ta atribut se uporablja za sinhronizacijo informacij o prostorih na mestu uporabe iz imenika Active Directory v oblak Cisco Webex.

sn

sn

Ta atribut se uporablja za priimek uporabniškega računa, ki se pojavi v Control Hubu, v kontaktna kartica, in vpogled v ljudi.

st

st

Ta atribut določa državo ali provinco uporabnika.

naslov ceste

ulica

Ta atribut določa ulični naslov uporabnika za fizično dostavo pošte.

telefonska številka

telefonska številka

Ta atribut določa primarno (službeno) telefonsko številko uporabnika, ki se uporablja za klicanje uporabnika iz kontaktne kartice.

časovni pas

Ta atribut oblaka določa uporabnikov časovni pas.

naslov

naslov

Ta atribut določa naslov uporabnika, ki je prikazan v kontaktna kartica in vpogled v ljudi.

vrsto

podjetje

*pošta

*userPrincipalName

uid

Obvezna preslikava atributov. Za vsak uporabniški račun se vrednost Active Directory preslika v edinstven uid v oblaku.

V nekaterih primerih se za prijavo uporablja userPrincipalName, vendar se za upravljanje koledarja uporablja uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslika v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato za prijavo uporabi enega od teh e-poštnih naslovov, če je pravilen Preslikava atributov SAML je na mestu.

Glej vzorec preslikave atributov spodaj kako lahko preslikate nadomestni e-poštni naslov.

*userPrincipalName

*pošta

<custom attribute="">

elektronska pošta;tipkopis

Ta preslikava ni obvezna, uporabite jo, če želite uporabiti alternativne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; ne uporablja se za upravljanje vašega koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti edinstven in ne sme biti dodeljen drugemu uporabniku.

<New attribute="" for="" Azure="" user="" objectId="">

externalId

Ustvarite nov atribut Active Directory, ki bo vseboval uporabniški objectId Azure, tako da ni v nasprotju z obstoječim.

Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da ko uporabniki Webex ustvarijo skupine v Microsoft 365 samodejno ustvarijo ekipe v Webexu.

Preslikava alternativnega e-poštnega naslova

Izrazi za prilagojene atribute

Tabela 5. Izrazi za prilagojene atribute

Operater

Opis in primer

%

Odstrani vse znake od začetka niza do položaja znaka ali argumenta niza, če se ujema.

Primer izraza
"abc@example.com" % "@"
Rezultat
example.com

-

Odstrani zadnji del vhodnega niza s konca navedenega niza.

Primer izraza
"abc@example.com" - "@"
Rezultat
abc

+

Združuje vhodne nize ali izraze.

Primer izraza
"abc" + "" + "def"
Rezultat
abc def

|

Oceni ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.

Primer izraza
"" | "abc"
Rezultat
abc

Sinhronizirajte avatarje imenika iz atributa Active Directory v oblak

Avatarje imenikov svojih uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se prijavijo v aplikacijo Webex. Uporabite ta postopek za sinhronizacijo neobdelanih podatkov o avatarju iz atributa Active Directory.

1

V imeniku Connector pojdite na Konfiguracija, kliknite Avatar, in nato preverite Omogoči.

2

Za Pridobi avatar iz, izberite AD atributin nato izberite Atribut avatarja ki vsebuje neobdelane podatke o avatarju, ki jih želite sinhronizirati v oblak.

3

Če želite preveriti, ali je dostop do avatarja pravilen, vnesite e-poštni naslov uporabnika in kliknite Pridobite uporabnikov avatar.

Avatar se pojavi na desni.

4

Ko preverite, ali je avatar prikazan pravilno, kliknite Prijavite se da shranite spremembe.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v povezovalniku imenika.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Izvedite sinhronizacijo suhega teka; če ni težav, izvedite popolno sinhronizacijo, da se vaši uporabniški računi imenika Active Directory in avatarji sinhronizirajo v oblak in prikažejo v središču za upravljanje.

Sinhronizirajte avatarje imenika iz strežnika virov v oblak

Avatarje imenikov svojih uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se prijavijo v aplikacijo Webex. Uporabite ta postopek za sinhronizacijo avatarjev s strežnika virov.

Preden začneš

  • Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji vašega imenika.

  • Vzorec URI avatarja in strežnik, kjer so avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Konektor potrebuje http ali https dostop do slik, ni pa nujno, da so slike javno dostopne v internetu.

  • Sinhronizacija podatkov o avatarju je ločena od uporabniških profilov Active Directory. Če zaženete proxy, morate zagotoviti, da je mogoče dostopati do podatkov o avatarju s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.

1

V imeniku Connector pojdite na Konfiguracija, kliknite Avatar, in nato preverite Omogoči.

2

Za Pridobi avatar iz, izberite Strežnik virov in nato vnesite Vzorec URI avatarja— Na primer, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Oglejmo si vsak del vzorca URI avatarja in kaj pomenijo:

  • http://www.example.com/dir/photo/zoom/— Pot do lokacije vseh fotografij, ki bodo sinhronizirane. To mora biti URL, ki ga mora imeti možnost doseči storitev Directory Connector na vašem strežniku.
  • pošta:— Sporoči imeniku Connector, naj pridobi vrednost poštnega atributa iz imenika Active Directory
  • .*?(?=@.*)— Sintaksa regularnega izraza, ki izvaja te funkcije:
    • .*—Kateri koli znak, ki se ponovi nič ali večkrat.

    • ?—Predhodni spremenljivki pove, naj se ujema s čim manj znaki.

    • (?= ... )—Ujema se s skupino za glavnim izrazom, ne da bi jo vključil v rezultat. Directory Connector išče ujemanje in ga ne vključi v izhod.

    • @.*—Simbol at, ki mu sledi kateri koli znak, ki se ponovi nič ali večkrat.

  • .jpg— Pripona datoteke za avatarje vaših uporabnikov. Oglejte si podprte vrste datotek v tem dokumentu in ustrezno spremenite razširitev.
3

(Izbirno) Če vaš strežnik virov zahteva poverilnice, preverite Nastavite uporabniško poverilnico za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev oz Uporabi tega uporabnika in vnesite geslo.

4

Vnesite Spremenljiva vrednost— Na primer: abcd@example.com.

5

Kliknite Test da se prepričate, da vzorec URI avatarja deluje pravilno.

V tem primeru, če je poštna vrednost za en vnos AD abcd@example.com in slike jpg so se sinhronizirale, URI končnega avatarja je http://www.example.com/dir/photo/zoom/abcd.jpg

6

Ko so informacije URI preverjene in so videti pravilne, kliknite Prijavite se.

Za podrobne informacije o uporabi regularnih izrazov glejte Hitra referenca Microsoftovega jezika regularnih izrazov .

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v povezovalniku imenika.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Izvedite sinhronizacijo suhega teka; če ni težav, izvedite popolno sinhronizacijo, da se vaši uporabniški računi imenika Active Directory in avatarji sinhronizirajo v oblak in prikažejo v središču za upravljanje.

Sinhronizirajte informacije o prostorih na mestu uporabe v oblak Webex

Uporabite ta postopek za sinhronizacijo informacij o prostorih na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se lokalne naprave v sobi s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi po iskanju v napravah Webex, registriranih v oblaku (soba, miza in tabla).

1

V imeniku Connector pojdite na Sinhroniziraj, kliknite večpoleg sinhronizirane domene kliknite Configin nato izberite Izbira predmeta.

2

Preverite Sinhronizirajte podatke o sobi z oblakom za ločevanje podatkov o sobi od uporabniških podatkov med sinhronizacijo.

Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo na enak način kot uporabniško sinhronizirani podatki.

3

Pojdi do Preslikava atributovin nato spremenite preslikavo atributa za atribut oblaka sipAddresses;type=enterprise.


 

Za uporabo preverjanja vrednosti mora biti vrednost naslova SIP Pattern.compile("^([^@])(.*)@(.*)$")

  • Izberite MSRTCSIP-Primarni naslov uporabnika če je na voljo.
  • Če v shemi imenika Active Directory nimate zgornjega atributa, uporabite drugo polje, kot je iPhone.
4

Ustvarite nabiralnik Room Resource v Exchange. To dodaja msExchResourceMetaData;ResourceType:Soba atribut, ki ga konektor nato uporabi za identifikacijo sob.

5

Med uporabniki in računalniki Active Directory se pomaknite do in uredite lastnosti sobe. Dodajte popolnoma kvalificiran URI SIP s predpono sip:

6

Izvedite sinhronizacijo suhega teka in nato polno sinhronizacijo v konektorju.

Novi predmeti sobe so navedeni Predmeti dodani in v njej se pojavijo ujemajoči se predmeti v sobi Ujemanje predmetov v poročilu o suhi vožnji. Vsi predmeti sobe, označeni za brisanje, so pod Sobe izbrisane.

Rezultati suhega delovanja prikazujejo morebitne vire prostora, ki so bili usklajeni.

Rezultati suhega delovanja povezovalnika imenika, ki prikazujejo ujemajoče se predmete

Ta nastavitev ločuje podatke o sobi Active Directory (vključno z atributom sobe) od uporabniških podatkov. Po končani sinhronizaciji statistika oblaka na nadzorni plošči priključka prikaže podatke o sobi, ki je bila sinhronizirana z oblakom.

Nadzorna plošča povezovalnika imenika, ki poudarja okno s statistiko v oblaku. Statistika oblaka vključuje uporabnike, skupine, sobe in stike.

Kaj storiti naprej

Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose sob, ki so konfigurirani z naslovi SIP. Ko pokličete iz naprave Webex na ta vnos, se klic izvede na naslov SIP, ki je bil konfiguriran za sobo.

Iz Control Huba lahko samodejno uvozi sobe iz vašega imenika in ustvarite delovne prostore.


 

Končna točka ne more vrniti klica v aplikacijo Webex. Za naprave za preskusno klicanje morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali kje drugje kot v aplikaciji Webex. Če je sobni sistem Active Directory, ki ga iščete, registriran na Webexu in je isti e-poštni naslov na sobni napravi Webex, namizni napravi ali storitvi Webex Board for Calendar, potem rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava za sobo, mizo ali tablo se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.

Pošiljanje poročil po e-pošti o rezultatih sinhronizacije imenika

Kontakti ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.

1

V imeniku Connector kliknite Konfiguracijain nato izberite Obvestilo.

2

V imeniku Connector kliknite nastavitve, in poleg E-poštni sprejemnik, vklopite Omogoči sinhronizacijo poročila.

3

Preverite Omogoči obvestilo če želite preglasiti privzeto vedenje obveščanja in dodati enega ali več prejemnikov e-pošte.

4

Kliknite Dodaj in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki, se pojavi sporočilo, ki vam pove, da odpravite težavo, preden lahko shranite in uporabite spremembe.

5

Kliknite Dodaj e-pošto in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki, se pojavi sporočilo, ki vam pove, da odpravite težavo, preden lahko shranite in uporabite spremembe.

6

Če morate urediti kateri koli e-poštni naslov, ki ste ga vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato spremenite, kar želite.

7

Ko dodate vse veljavne e-poštne naslove, kliknite Prijavite se.

8

Ko dodate vse veljavne e-poštne naslove, kliknite Shrani.

Kaj storiti naprej

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknete Odstrani.

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.

Omogočanje uporabnikov iz Active Directory v Control Hub

Sledite tem korakom, da zagotovite uporabnike Active Directory in ustvarite ustrezne uporabniške račune v Control Hub. Uporabnike lahko omogočite iz razmestitve imenika Active Directory z več domenami (z enim gozdom ali več gozdovi), potem ko namestite povezovalnik imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusa. Cilj je natančno ujemanje med vašimi aktivnimi imeniki in oblakom Webex.

1

Izvedite suho sinhronizacijo za uporabnike imenika Active Directory

Izvedite preizkus za primerjavo objektov v lokalnem imeniku Active Directory in objektov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri objekti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali inkrementalno sinhronizacijo in potrdite spremembe v oblaku.

2

Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, storitev povezovalnika pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Storitev povezovalnika nato posodobi shrambo identitet z vašimi vnosi AD. Če ste ustvarili predlogo za samodejno dodelitev licence, jo lahko dodelite na novo sinhroniziranim uporabnikom.

3

Dodelite storitve Webex uporabnikom, ki so sinhronizirani z imenikom v Control Hubu

Ko dokončate popolno uporabniško sinhronizacijo iz imeniškega povezovalnika v Control Hub, lahko dodelite licence storitve Webex na različne načine. Priporočamo vam, da nastavite predlogo za samodejno dodelitev licence preden jo uporabite pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe.

Izvedite suho sinhronizacijo za uporabnike imenika Active Directory

Izvedite preizkus za primerjavo objektov v lokalnem imeniku Active Directory in objektov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri objekti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali inkrementalno sinhronizacijo in potrdite spremembe v oblaku.

Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusa. Cilj povezovalnika imenikov je natančno ujemanje med vašimi aktivnimi imeniki in oblakom Webex.

Če imate več domen v enem samem gozdu ali več gozdovih, morate ta korak narediti na vsakem od primerkov imeniškega priključka Cisco, ki ste ga namestili za vsako domeno Active Directory.

Preden začneš

Morda ste že imeli nekaj uporabnikov aplikacije Webex v Control Hubu, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo z objektom Active Directory na mestu uporabe in jim bodo dodeljene licence za storitve. Toda nekateri so morda testni uporabniki, ki jih želite izbrisati med izvajanjem sinhronizacije. Ustvariti morate natančno ujemanje med imenikom Active Directory in kontrolnim središčem.

1

Izberi eno:

  • Po prvi prijavi kliknite ja na poziv za izvedbo suhega teka.
  • Če zamudite opomnik za izvedbo suhega zagona, kadar koli iz povezovalnika imenika kliknite Nadzorna plošča, izberite Sync Dry Runin nato kliknite v redu za začetek sinhronizacije suhega teka.

Ko se suhi zagon konča, boste videli enega od naslednjih rezultatov:

  • Zaznani neujemajoči se predmeti v povezovalniku imenika

  • Povzetek rezultatov poročila o suhem teku in neujemajočih se predmetov v povezovalniku imenika

    Zaslon z rezultati suhega teka Directory Connector

Povzetek vsebuje informacije o ujemanju objektov:

  • Ujemanje predmetov - Uporabnik, ki je v Webex Common Identity in obstaja tudi v domeni Active Directory, tj. če je bil someuser@cisco.com sinhroniziran z Webexom in prikazan v Control Hubu in isti uporabnik (someuser@cisco.com) obstaja v Active Directory. To pomeni, da je bil uporabnik ujeman.

  • Neujemajoči se predmeti - Uporabnik, ki je v Webexu, ne glede na to, kako je bil uporabnik dodan v Common Identity, vendar uporabnik ne obstaja v Active Directory. Imenuje se neusklajeni objekt. Na primer, če je bil someuser@cisco.com sinhroniziran v Webexu in prikazan v Control Hubu, vendar istega uporabnika (someuser@cisco.com) ne upravlja Active Directory, potem poročilo kaže, da se uporabnik ne ujema.

Preizkus identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neujemajoči se objekti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v lokalnem imeniku Active Directory.

2

Preglejte rezultate poizkusa in nato izberite možnost glede na to, ali uporabljate eno domeno ali več domen:

  • Enotna domena— Odločite se, ali želite obdržati neujemajoče se uporabnike. Če jih želite obdržati, izberite Ne, obdrži predmete; če ne, izberi Da, izbriši predmete. Ko izvedete te korake in ročno zaženete popolno sinhronizacijo, tako da obstaja natančno ujemanje med prostori in oblakom, povezovalnik imenika samodejno omogoči načrtovana opravila samodejne sinhronizacije.
  • Več domen—Za organizacijo z domeno A in domeno B najprej izvedite preizkus za domeno A. Če želite obdržati neujemajoče se uporabnike, izberite Ne, obdrži predmete. (Ti uporabniki, ki se ne ujemajo, so lahko člani domene B.) Če želite izbrisati, izberite Da, izbriši predmete.

    Če obdržite uporabnike, najprej zaženite popolno sinhronizacijo za domeno A in nato izvedite poskus za domeno B. Če še vedno obstajajo neujemajoči se uporabniki, dodajte te uporabnike v Active Directory in nato izvedite popolno sinhronizacijo za domeno B. Ko je natančno ujemanje med prostori in oblakom, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.

3

V Potrdite Dry Run poziv, kliknite ja da ponovite sinhronizacijo suhega teka in si ogledate nadzorno ploščo, da vidite rezultate.

Vsi računi, ki so bili med postopkom uspešno sinhronizirani, so prikazani pod Ujemanje predmetov.

Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden pod Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko dodate uporabnika v Active Directory z istim e-poštnim naslovom.

Če si želite ogledati podrobnosti elementov, ki so bili sinhronizirani, kliknite ustrezni zavihek za določene elemente ali Ujemanje predmetov. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko.

4

Če so rezultati pričakovani, pojdite na Dejanja > Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Omogoči zdaj da izvedete ročno sinhronizacijo in na tej točki preklopite v ročni način.


 

Po izvedbi sinhronizacije na zadnji domeni imenika Active Directory v uvedbi z več domenami morate omogočiti samodejni način za priključek imenika. Samodejni način lahko omogočite le, če se objekti med oblakom Webex in vsemi lokalnimi aktivnimi imeniki popolnoma ujemajo.

Kaj storiti naprej

  • Vse neujemajoče se uporabniške objekte, ki ste jih obdržali, morate dodati v imenik Active Directory, tako da obstaja natančno ujemanje med lokalno lokacijo in oblakom.

  • Izberite vrsto sinhronizacije:

    • Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak ko prvič sinhronizirate nove uporabnike v oblak. To storite od Dejanja > Sinhroniziraj zdaj > Poln, nato pa se uporabniki iz trenutne domene sinhronizirajo.

    • Nastavite urnik povezovalnika in Zaženite inkrementalno sinhronizacijo po izvedbi popolne sinhronizacije in če želite pobrati spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za upoštevanje majhnih sprememb uporabniškega vira Active Directory.

      Privzeto je nastavljena postopna sinhronizacija vsakih 30 minut (pri različicah 3.4 in starejših) ali vsake 4 ure (pri različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne izvede, dokler ne izvedete popolne sinhronizacije.

  • Če imate več domen, ponovite te korake na katerem koli drugem povezovalniku imenikov, ki ste ga namestili.

Stvari, ki jih morate imeti v mislih

  • Preden omogočite popolno sinhronizacijo ali ko spremenite sinhronizacijske parametre, izvedite preizkus. Če se je suhi tek sprožil s spremembo konfiguracije, lahko nastavitve shranite po končanem suhem teku. Če ste uporabnike že dodali ročno, lahko izvedba sinhronizacije Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Pred popolno sinhronizacijo v oblak lahko preverite poročila o suhem delovanju povezovalnika imenika, da preverite, ali so prisotni vsi pričakovani uporabniki.

  • Če so ujemajoči se uporabniki označeni za brisanje in niste prepričani, kako nadaljevati, si oglejte informacije o odpravljanju težav in o tem, kako se obrniti na podporo v Odpravljanje težav in popravki za imeniški povezovalnik.


     

    Izbrisani uporabniki se hranijo v storitvi identitete v oblaku 7 dni, preden se trajno izbrišejo.

Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, storitev povezovalnika pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Storitev povezovalnika nato posodobi shrambo identitet z vašimi vnosi AD. Če ste ustvarili predlogo za samodejno dodelitev licence, jo lahko dodelite na novo sinhroniziranim uporabnikom.

Če imate več domen, morate ta korak narediti na vsakem od primerkov imeniškega povezovalnika, ki ste ga namestili za vsako domeno Active Directory.

Directory Connector sinhronizira stanje uporabniškega računa – V imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot nedejavni tudi v oblaku.

Preden začneš

  • Če želite, da so uporabniški računi aplikacije Webex v statusu Active po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate izvesti naslednje korake, da zaobidete preverjanje e-pošte:

  • Ko omogočite sinhronizacijo, vas imeniški povezovalnik prosi, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete preizkus, da odkrijete morebitne napake.

  • Moraš nastavite predlogo za samodejno dodelitev licence preden jo uporabite pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory.


     

    Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno prejmejo brezplačne licence. Lahko bodo uporabljali iste brezplačne funkcije kot tisti z brezplačnimi računi.

1

Izberi eno:

  • Po prvi prijavi, če je preizkus končan in je videti pravilno za vse domene, kliknite Omogoči zdaj da omogočite samodejno sinhronizacijo.
  • V imeniku Connector pojdite na Nadzorna plošča, kliknite Dejanja, izberite Sinhronizacijski način > Omogoči sinhronizacijoin nato kliknite Sinhroniziraj zdaj > Polno za začetek sinhronizacije.
2

V imeniku Connector pojdite na Sinhroniziraj, kliknite večpoleg sinhronizirane domene kliknite Configin nato izberite Popolna sinhronizacija.

3

Potrdite začetek sinhronizacije.

Za vse spremembe, ki jih naredite za uporabnike v imeniku Active Directory (na primer prikazno ime), Control Hub odraža spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po tem, ko izvedete sinhronizacijo.


 

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows oz Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; to lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

  • Po sinhronizaciji se Zadnja sinhronizacija in Statistika v oblaku razdelki so posodobljeni z novimi informacijami. Uporabniški podatki so sinhronizirani v oblak.

  • Če med sinhronizacijo pride do napak, se kroglica statusnega indikatorja obarva rdeče.

4

Kliknite Osveži če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani pod Statistika v oblaku.)

5

Za informacije o napakah izberite Zaženite pregledovalnik dogodkov Iz Dejanja orodno vrstico za ogled dnevnikov napak.

6

Če želite nastaviti sinhronizacijski urnik za tekoče inkrementalne sinhronizacije v oblak, glejte Nastavite urnik povezovalnika in Zaženite inkrementalno sinhronizacijo.

  • Ko je popolna sinhronizacija končana, se stanje za sinhronizacijo imenika posodobi iz Onemogočeno do Operativno na nastavitve stran v Control Hubu.

  • Ko se vsi podatki med lokalno lokacijo in oblakom ujemajo, se Directory Connector spremeni iz ročnega načina v način samodejne sinhronizacije.

  • Razen če ti integrirajte enotno prijavo, preverite domene in po želji zahtevajte domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite avtomatsko e-pošto, ostanejo uporabniški računi aplikacije Webex v stanju Ni preverjeno, dokler se uporabniki prvič ne prijavijo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila o tem, kako sinhronizirati račune kot aktivne uporabnike.

  • Če imate več domen, naredite ta korak na katerem koli drugem povezovalniku imenikov, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v Control Hubu.

  • Če ste enotno prijavo integrirali z Webexom in zavrnjena e-poštna obvestila, se e-poštna povabila ne pošljejo na novo sinhroniziranim uporabnikom.

  • Ko je povezovalnik imenika omogočen, ne morete ročno dodajati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz imeniškega priključka Cisco in Active Directory je edini vir resnice.

  • Vse skupine, ki ste jih sinhronizirali, se prikažejo v Control Hubu in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.

Kaj storiti naprej

  • Ko odstranite uporabnika iz imenika Active Directory, se ta po naslednji sinhronizaciji mehko izbriše. Uporabnik postane Inactive vendar se profil identitete v oblaku hrani sedem dni (da se omogoči obnovitev po nenamernem izbrisu).

    Ko preverite Račun je onemogočen v imeniku Active Directory uporabnik postane Inactive po naslednji sinhronizaciji. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti.

  • Upoštevajte te izjeme pri postopni sinhronizaciji (namesto tega sledite zgornjim celotnim korakom sinhronizacije):

    • V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Spremembe konfiguracije preslikave atributov, osnovnega DN, nastavitve filtra in avatarja zahtevajo popolno sinhronizacijo.

Dodelite storitve Webex uporabnikom, ki so sinhronizirani z imenikom v Control Hubu

Ko dokončate popolno uporabniško sinhronizacijo iz imeniškega priključka Cisco v Control Hub, lahko uporabite Control Hub za dodelitev istih licenc storitve Webex vsem svojim uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dokončate popolno uporabniško sinhronizacijo iz imeniškega povezovalnika v Control Hub, lahko uporabite metode v Control Hubu za globalno dodelitev licenc storitve Webex vsem svojim uporabnikom, posameznim uporabnikom prek množične predloge CSV ali samodejno novim uporabnikom, če je že konfiguriral predlogo za samodejno dodelitev licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo, ki potrjuje dodelitev. E-poštno sporočilo pošlje storitev obveščanja v Control Hubu. Če ste integrirali enotno prijavo (SSO) v svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila če raje neposredno kontaktirate svoje uporabnike.

Preden začneš

  • Moraš nastavite predlogo za samodejno dodelitev licence preden jo uporabite pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory.

  • Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.

  • Ko potrdite rezultate preizkusa, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.


 

V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, dodane niso nobene storitvene dodelitve in poslana aktivacijska e-pošta. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo aktivacijsko e-poštno sporočilo, ko uporabnikom dodelite storitve s standardnim načinom upravljanja uporabnikov v Control Hubu, kot je uvoz CSV, ročna posodobitev uporabnika ali z uspešnim dokončanjem samodejne dodelitve.

1

Iz pogleda stranke v https://admin.webex.com, Pojdi do Upravljanje > Uporabniki, kliknite Upravljanje uporabnikov, izberite Spremenite vse sinhronizirane uporabnikein nato kliknite Naslednji.

2

Izberite možnost:

Kaj storiti naprej

  • Če e-poštna sporočila niso blokirana, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.

  • Če ste izbrali iste storitve Webex za vse svoje uporabnike, lahko pozneje spremenite licenco, dodeljeno posamezno ali skupinsko.

Znane težave s priključkom imenika

  • Različice Windows Server pred 2012 R2 imajo težavo s piškotki, ki vpliva na povezovalnik imenika. Ta težava je odpravljena v različicah 2012 R2 in 2016.

  • Za vse spremembe, ki jih naredite za uporabnike v imeniku Active Directory (na primer prikazno ime), Control Hub odraža spremembo takoj, ko osvežite pogled uporabnika, vendar aplikacija Webex odraža spremembe 72 ur od trenutka, ko izvedete sinhronizacijo.

    Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows oz Mac.

  • Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhroniziran SIP URI, klic zvoni za nedoločen čas.

Upravljanje uporabnikov aplikacije Webex

Zaženite inkrementalno sinhronizacijo

Inkrementalna sinhronizacija poizveduje po vašem imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. Ta korak nato združi te spremembe in jih pošlje v storitev povezovalnika. Spremembe vključujejo spreminjanje dodeljevanja uporabnikov in kdaj je uporabnik dodan ali izbrisan.

Ta sinhronizacija ne obremeni toliko strežnikov in ne vzame toliko časa kot popolna sinhronizacija. Ko opravite prvotno popolno sinhronizacijo, priporočamo inkrementalno možnost za nadaljnje sinhronizacije.

Preden začneš

  • Moraš nastavite predlogo za samodejno dodelitev licence preden jo uporabite pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory.

  • Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (sledite Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak namesto tega):

    • V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Pri novih konfiguracijskih spremembah preslikave atributov, osnovnega DN, filtra in nastavitve avatarja postopna sinhronizacija ne bo delovala in te zahtevajo popolno sinhronizacijo.

1

V imeniku Connector kliknite Nadzorna plošča.


 

Ko omogočite sinhronizacijo, vas imeniški povezovalnik prosi, da najprej izvedete suhi zagon.

2

Od Dejanja, kliknite Sinhronizacijski način > Omogoči sinhronizacijo če še ni omogočeno.

Privzeto je nastavljena postopna sinhronizacija vsakih 30 minut (pri različicah 3.4 in starejših) ali vsake 4 ure (pri različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne izvede, dokler ne izvedete popolne sinhronizacije. Ko se izteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

3

Od Dejanja, kliknite Sinhroniziraj zdaj > Postopno.

Za vse spremembe, ki jih naredite za uporabnike v imeniku Active Directory (na primer prikazno ime), Control Hub odraža spremembo takoj, ko osvežite pogled uporabnika, vendar aplikacija Webex odraža spremembe 72 ur od trenutka, ko izvedete sinhronizacijo.


 

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows oz Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; to lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

  • Po sinhronizaciji se Zadnja sinhronizacija in statistika v oblaku razdelki so posodobljeni z novimi informacijami.

  • Če med sinhronizacijo pride do napak, se kroglica statusnega indikatorja obarva rdeče.

4

Za informacije o napakah kliknite Zaženite pregledovalnik dogodkov Iz Dejanja orodno vrstico za ogled dnevnikov napak.

Kaj storiti naprej

Če imate več domen, naredite ta korak na drugih primerkih imeniškega povezovalnika, ki ste jih namestili.

Obnovi pomotoma izbrisane uporabnike

Directory Connector ima zavore in ravnovesja, ki preprečujejo nenamerno brisanje uporabnikov. Na žalost se nesreče dogajajo; morda ste nepravilno konfigurirali filter LDAP v imeniku Active Directory, ki je ob sinhronizaciji z oblakom izbrisal nekatere uporabnike. Funkcija mehkega brisanja vam lahko pomaga pri okrevanju po teh nesrečah in ponovni vzpostavitvi uporabniških računov v Control Hubu.

Ta funkcija je privzeto omogočena za vse organizacije. Ko so uporabniki izbrisani v oblaku, na primer zaradi težave z neujemajočim se objektom po sinhronizaciji iz povezovalnika imenika, je uporabnike mogoče obnoviti. Če ste videli obvestilo o neujemajočih se objektih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste hitro ukrepali.


 

Uporabniki so v nadzornem središču označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Oblačna storitev v ozadju zadrži uporabnike do 7 dni. V tem obdobju lahko še vedno uporabljate Cisco Directory Connector za obnovitev uporabnikov. Priporočamo, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v imeniku Active Directory, so označeni kot neaktivni tudi v središču Control Hub, vendar se uporabniški račun ne izbriše po 7 dneh.

1

Prijavite se v Nadzorno središče.

2

Pojdi do Uporabniki in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali ni na seznamu.

3

Če so bili uporabniki izbrisani v Control Hub ali opazite uporabnike v neaktivnem stanju, pojdite v Active Directory, dodajte manjkajoče uporabniške račune in nato izvedite suho sinhronizacijo v Directory Connector.

Cilj povezovalnika imenikov je ustvariti natančno ujemanje med podatki o uporabnikih v imeniku Active Directory in v oblaku.

4

Izvedite popolno sinhronizacijo, da znova sinhronizirate začasno izbrisane uporabniške račune s Control Hubom.

Uporabniki so obnovljeni in gredo v prvotni status, vključno s statusom računa in dodelitvijo storitev.

Kaj storiti naprej

Vrnite se v Control Hub, pojdite na Upravljanje > Uporabnikiin potrdite, da so predhodno izbrisani uporabniški računi prikazani na seznamu uporabnikov.

Trajno brisanje uporabnikov po mehkem brisanju

Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili mehko izbrisani ob naslednji sinhronizaciji.

1

Po končanem suhem teku izberite Mehko izbrisani predmeti.

2

Označite potrditvena polja poleg uporabnikov, ki jih želite izbrisati.

3

Izberite Končano.

Kaj storiti naprej

Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.

Spremenite e-poštni naslov aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenika, spremenite te e-poštne naslove v imeniku Active Directory. Ta postopek pokriva, kako spremeniti e-poštni naslov aplikacije Webex za posamezno domeno in postopek za spremembo domene.


 

Če želite spremeniti samo e-pošto ali neko vrednost za enega uporabnika, ne izbrišite uporabnika iz imenika Active Directory in nato znova ustvarite novega z istim e-poštnim naslovom. Oblak si to dejanje razlaga kot nov uporabniški račun in uporabnikovi prostori ter drugi podatki v oblaku bodo izgubljeni.

  • Če želite spremeniti e-poštne naslove uporabnikov, ne da bi spremenili domeno:

    1. Odprite uporabniški račun (primer, user1@example.com) v imeniku Active Directory in spremenite e-poštni naslov (primer, user2@example.com).

    2. Nadaljujte s sinhronizacijo na povezovalniku imenika.

      Po naslednji sinhronizaciji se spremembe prikažejo na vašem seznamu uporabnikov v Control Hubu in za uporabnike v aplikaciji Webex po osvežitvi predpomnilnika.


       

      Pri tej metodi ne pride do izgube podatkov ali presledkov. Enolični identifikator uporabnika se nastavi v oblaku po prvi sinhronizaciji. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.

  • Pri razmestitvi z več domenami s povezovalnikom imenikov, če želite spremeniti e-poštne naslove uporabnikov med spreminjanjem domene (primer1.com je stara domena in example2.com nova domena):

    1. Za stari uporabniški račun (user1@example1.com) upoštevajte atribut Active Directory, ki se preslika v uid atribut oblaka. Za nov račun morate uporabiti isto vrednost Active Directory. Za ta primer bomo uporabili user1@example1.com kot lokalni atribut za preslikavo uid v oblaku.

    2. Začasna ustavitev sinhronizacije na povezovalniku imenika za domeni example1.com in example2.com.

    3. Ustvarite nov uporabniški račun v example2.com in uporabite isti atribut od zgoraj. (Na primer, user1@example1.com).

    4. Na povezovalniku imenika nadaljujte sinhronizacijo za example2.com

      Preden nadaljujete, preverite, ali se račun user1@example2.com sinhronizira s Control Hubom. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.


       

      Pri tej metodi ne pride do izgube podatkov ali presledkov, vendar morate v novem uporabniškem računu zagotoviti, da je atribut Active Directory, ki se preslika v atribut uid oblaka, ohranjen iz starega uporabniškega računa. Če spremenite vrednost Active Directory, novi račun ne obdrži podatkov iz starega računa.

    5. Ko preverite spremembo e-poštnega naslova in so podatki nedotaknjeni, izbrišite stari uporabniški račun na example1.com in nato uporabite imeniški povezovalnik za nadaljevanje sinhronizacije za example1.com.


       
      Na tej točki lahko varno posodobite e-poštni naslov v novi domeni Active Directory za user1@example2.com.

Directory Connector ne omejuje spremembe e-poštne domene. Ko pa se uporabnik znova sinhronizira z oblakom, je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v V čakanju. Za več informacij glejte Upravljajte svoje domene.

Če vaša organizacija ne uporablja povezovalnika imenika, lahko spremenite svoje e-poštne naslove aplikacije Webex prek strani z nastavitvami računa. glej Spremenite e-poštni naslov za svoj račun za korake, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.

Spremenite domeno Active Directory

S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.

1

Nastavite novo domeno Active Directory (AD).

2

Onemogočite sinhronizacije na vseh konektorjih.

3

Odstranite vse konektorje.

4

Odprite primer za spremembo domene.

Pri oddaji primera zahtevajte odstranitev konfiguracije domene in vseh sinhronizacijskih atributov v vaši organizaciji.


 

Preden odprete primer za spremembo domene, se prepričajte, da nimate zagnane sinhronizacije. Ne spreminjajte nobenega uporabniškega e-poštnega naslova v imeniku Active Directory, dokler se primer ne reši.

5

Ko je primer rešen:

  1. Namestite imeniški priključek na isti strežnik kot tisti z novo domeno Active Directory.

  2. Konfigurirajte imeniški povezovalnik tako, da kaže na novo domeno imenika Active Directory.

    Če obstajajo uporabniki v Control Hubu ( https://admin.webex.com), zagotovite, da so uporabniki z ujemajočimi se e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija onemogočila softDelete preklopite v DirSync, e-poštni naslovi uporabnikov, ki so v Control Hubu, ne pa v Active Directory, tvegajo izbris.

Izvedite preizkus s povezovalnikom imenika, preden izvedete dejansko sinhronizacijo.

Zahtevek za domeno

Do zahtevka za domeno pride, če zahtevate e-poštno domeno za organizacijo, tako da se morebitni stranski računi ustvarijo v plačani organizaciji strank in ne v brezplačni potrošniški organizaciji. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).

Če je imeniški povezovalnik aktiven in je domena zahtevana, stranski računi niso ustvarjeni niti v organizaciji strank niti v organizaciji brezplačnih potrošnikov. Samo imeniški povezovalnik lahko zagotovi račune za organizacijo iz imenika Active Directory. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskusite stranski račun, povabljeni uporabnik prejme napako. Edini način, da je povabljenega uporabnika mogoče dodati v prostor aplikacije Webex, je, da najprej uporabite povezovalnik imenika za zagotavljanje računa v Control Hub.

Pretvorite uporabnike brezplačne aplikacije Webex v imeniško sinhronizirano organizacijo

V imeniku aplikacije Webex lahko uporabljate samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex, njihov račun obstaja v brezplačni potrošniški organizaciji. Če želite uporabnike v tej organizaciji upravljati s povezovalnikom imenika, jih preselite (pretvorite) v organizacijo strank, preden vklopite povezovalnik imenika. Nato dodate uporabnike v Active Directory s točnim e-poštnim naslovom in nato sinhronizirate v oblak.

Če računov ne pretvorite pred aktivacijo, izklopite imeniški povezovalnik, da jih pretvorite.

Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenika, se prikaže sporočilo o napaki <email address=""> ni bilo mogoče pretvoriti se pojavi. Da bi se izognili težavi, lahko uporabite te korake kot rešitev.


 

Nekateri zahtevani uporabniki se lahko prikažejo z movedfrom atribut pri izvajanju suhega teka. Ti uporabniki bodo v Deleted Object seznam namesto MismatchedObject. Te uporabnike boste morali dodati na svoj seznam AD, če jih želite premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo vsi izbrisani ob vaši sinhronizaciji v oblak.

1

Onemogočite sinhronizacijo imenika iz povezovalnika imenika.

2

Sledite Pretvorite nelicencirane uporabnike v Control Hub postopek za pretvorbo uporabnika iz proste potrošniške organizacije v podjetniško organizacijo.

Ta korak doda uporabnika vaši organizaciji in račun se prikaže v Control Hubu. Directory Connector naredi Active Directory edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med Active Directory in Control Hub. Prepričajte se, da so v imeniku Active Directory ujemajoči se uporabniki za vse nedavno pretvorjene uporabnike, preden znova omogočite sinhronizacijo. Sinhronizacijo Dry Run je mogoče uporabiti za zagotovitev, da ni preostalih neizenačenih uporabnikov.

3

Na povezovalniku imenika izvedite suho sinhronizacijo. Ko se sušenje konča, preverite zavihek Add Objects. Preverite, ali uporabniki, ki ste jih pretvorili, niso izbrisani.


 

Preden znova omogočite sinhronizacijo, morate izvesti preizkus, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v Control Hubu, povezovalnik imenika razlikuje med velikimi in malimi črkami in izbriše pretvorjene uporabnike, ki jih zazna z neujemajočimi se e-poštnimi naslovi (na primer user1@example.com in User1@example.com).

Če se kateri koli pretvorjeni uporabnik izbriše, izgubi vse svoje prostore v aplikaciji Webex.

4

Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, znova omogočite sinhronizacijo imenika v povezovalniku imenika.

Pretvorjeni uporabniški računi se ne aktivirajo samodejno, če niste preverili domene. Če ste na primer vklopili predlogo za samodejno dodeljevanje licence in nato vklopili imeniški povezovalnik brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju v oblaku, dokler ne potrdijo svojih e-poštnih naslovov.

Stranski uporabniški računi aplikacije Webex

Ko povabite drugega uporabnika v prostor v aplikaciji Webex, če povabljeni uporabnik nima računa aplikacije Webex, se zanj ustvari račun (»sideboarded«). Računi, ki so ustvarjeni na ta način, so privzeto dodani v brezplačno potrošniško organizacijo.

Če želite stranski račun upravljati s povezovalnikom imenika, morate pretvorite račun.

Spremenite obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Imeniški priključek privzeto preslika atribut displayName v imeniku Active Directory v atribut displayName v oblaku.

Po izvedbi sinhronizacije imenika boste morda ugotovili, da so uporabniška imena prikazana v obliki <lastName, firstName="">.

To uporabniško ime se lahko prikaže, če displayName atribut v imeniku Active Directory je konfiguriran na ta način. Ko je atribut preslikan v displayName v oblaku se imena prikažejo v obliki <lastName, firstName=""> v Control Hub.

Če želite spremeniti obliko, na zaslonu za preslikavo atributov povezovalnika imenika: preslikaj atribut Active Directory givenName sn(oz sn givenName) za displayName v imenih atributov oblaka Cisco.

Druga možnost je, da preslikate atribut sn givenName do displayName:

Uporabite lahko tudi možnost Prilagodi atribut, če želite preslikati lasten izraz atributa po meri displayName.

Na primer, enter givenName + "" + sn(ime, presledek, priimek) kot izraz. To dva atributa v imeniku Active Directory preslika v displayName v oblaku.

Dovolite uporabnikom, da spremenijo prikazana imena v sestankih Webex

Preslikavo lahko razveljavite displayName atribut iz sinhronizacije v oblak v povezovalniku imenika, če želite uporabnikom dovoliti urejanje svojih želenih prikaznih imen. Uporabniki lahko vnesejo prikazno ime, ki bo prikazano med sestanki Webex namesto svojega imena in priimka. Skrbniki lahko tudi ročno spremenijo prikazno ime za uporabnika v Control Hubu.

1

V imeniku Connector kliknite Konfiguracijain nato izberite Preslikava uporabniških atributov.

2

Izberite prikazno ime Spodaj Ime atributa Cisco Cloud.

3

Izberite Ne sinhronizirajte tega atributa.

Kaj storiti naprej

Uporabniki lahko zdaj uredijo svoja prikazna imena na svojem spletnem mestu Webex.

Odpravljanje težav s povezovalnikom imenika

Nadgradite na najnovejšo izdajo programske opreme

Če želite ohraniti skladnost svoje uvedbe in pridobiti najnovejše funkcije, funkcionalnost, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico imeniškega povezovalnika. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer povezovalnika imenika, ki se ne sinhronizira več pravilno ali uporabljate različico, ki ne podpira obveznega Zahteva TLS 1.2.

Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Vedno nadgradite na najnovejšo različico, da se izognete težavam. Obvestilo vidite tudi v opravilni vrstici sistema Windows.


 

Čeprav lahko ročno namestite posodobitve programske opreme priključka, priporočamo, da sledite korakom v Nastavite samodejne nadgradnje da aplikaciji omogočite samodejno upravljanje nadgradenj.

1

Za začetek postopka nadgradnje kliknite obvestilo v opravilni vrstici sistema Windows ali z desno miškino tipko kliknite ikono povezovalnika imenika v opravilni vrstici sistema Windows.

2

Sledite navodilom za dokončanje nadgradnje.

3

Znova zaženite konektor in se prijavite s svojimi skrbniškimi poverilnicami.

4

Preverite številko različice programske opreme pod pomoč > O tem.

Kaj storiti naprej

Za novo namestitev imenika Connector lahko prenesite datoteko zip in nato sledite korakom namestitve v tem priročniku.

Konfigurirajte splošne nastavitve za povezovalnik imenika

S tem postopkom konfigurirajte splošne nastavitve, kot je ime strežnika, na katerem se izvaja Directory Connector, ravni dnevnika, samodejne nadgradnje in prednostne nastavitve za krmilnike domene. Ime konektorja se prikaže na nadzorni plošči v razdelku s konektorji, skupaj z vsemi drugimi konektorji, ki se izvajajo.

1

V imeniku Connector pojdite na Konfiguracijain nato kliknite Splošno.

2

V Ime priključka polje vnesite ime konektorja. V tem polju je prikazano samo ime računalnika, ki trenutno izvaja priključek.

3

V spustnem meniju izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Razpoložljive ravni dnevnika so:

  • Informacije (Privzeto)—prikaže informativna sporočila, ki poudarjajo napredek aplikacije na visoki ravni. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

  • Opozori—Prikaže potencialno škodljive situacije.

  • Odpravljanje napak—Prikaže podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in pošljite dnevnik dogodkov podpori, ko odprete primer.

  • Napaka—Prikaže dogodke napak, ki lahko aplikaciji še vedno omogočajo nadaljevanje delovanja. Ko izberete to možnost, se poročila o sinhronizaciji pošljejo samo, ko so sporočene napake.


 

Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poročajo samo o napakah; če ni napak, poročilo o sinhronizaciji ni poslano. Spremenite nastavitev na Informacije, nato pa boste po popolni sinhronizaciji prejeli poročila o sinhronizaciji. (Upoštevajte, da se pri inkrementalni sinhronizaciji ne pošlje nobeno poročilo, če ni sporočenih napak.)

4

Izberite Prednostni krmilniki domene za nastavitev vrstnega reda krmilnikov domene za sinhronizacijo identitet.

Do krmilnikov domene lahko dostopate od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni krmilnika, lahko dostopate do primarnega krmilnika.

5

Preverite Samodejno nadgradite na novo različico Cisco Directory Connector če želite, da pride do samodejnih nadgradenj.

Vedno je pomembno, da programsko opremo Cisco Directory Connector posodabljate na najnovejšo različico. Priporočamo, da označite to nastavitev, da omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

6

Preverite LDAP preko SSL za uporabo varnega LDAP (LDAPS) kot povezovalnega protokola.


 

Če ne preverite LDAP preko SSL, Directory Connector še naprej uporablja povezovalni protokol LDAP.

LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta povezovalna protokola, ki se uporabljata med aplikacijo in krmilnikom domene znotraj infrastrukture. Komunikacija LDAPS je šifrirana in varna.

Konfigurirajte pravilnik povezovalnika

Nastavite lahko največje število izbrisov, do katerih lahko pride med sinhronizacijo. Izvajanje sinhronizacije ne izbriše predmetov iz vašega lokalnega imenika Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.

Na primer, nastavite 1 kot vrednost sprožitve praga brisanja. Če izvedete popolno ali inkrementalno sinhronizacijo, če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, povezovalnik imenika prikaže opozorilo. Če kliknete Preglasi prag, lahko uspešno začnete s popolno ali inkrementalno sinhronizacijo, vendar boste ob naslednjem zagonu pravilnika videli to obvestilo o preglasitvi.

1

V imeniku Connector kliknite Konfiguracijain nato izberite Politika.

2

Preverite Omogoči sprožilec praga za brisanje polje, če želite dodati sprožilec praga.

Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže tistega, ki ga določite, sinhronizacija ne uspe.
3

Vnesite največje število izbrisov, ki jih želite. Privzeto je 20.


 

Priporočamo, da ne povečate privzete vrednosti.

4

Kliknite Prijavite se.

Nastavite urnik povezovalnika

Nastavite čas sinhronizacije v imeniku Active Directory. Samodejni preklop se uporablja za visoko razpoložljivost (HA). Če en konektor ne deluje, po vnaprej določenem intervalu preklopimo na drug konektor v pripravljenosti.

1

V imeniku Connector kliknite Konfiguracijain nato izberite Urnik.

2

Določite Inkrementalni interval sinhronizacije v minutah.

Privzeto je nastavljena postopna sinhronizacija vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler prvotno ne izvedete popolne sinhronizacije.

3

Spremenite Pošlji poročila na ... čas vrednost, če želite spremeniti pogostost pošiljanja poročil.

4

Preverite Omogoči razpored popolne sinhronizacije da določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.

5

Določite Preklopni interval v minutah.

6

Kliknite Prijavite se.

Scenariji z več domenami

Več domen temelji na prioriteti domene. Za objekte, ki imajo enako vrednost ključa v različnih domenah, po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo podatke iz domene z nižjo prioriteto.

Objekti, ki imajo isto ključno vrednost, so povezani v en zapis v bazi podatkov.

Ključna vrednost za "Uporabnik" je Email naslov; ključna vrednost za "Skupina" je Ime skupine.

Primer uporabe za več domen

Ta primer predvideva organizacijo z dvema domenama – example1.com in example2.com, po prednostnem vrstnem redu.

  • Dodaj uporabnika1 (e-pošta: user@example1.com) v aktivni imenik example1.com.

  • Dodaj skupino1(Ime skupine: Test) v aktivni imenik example1.com.

  • Dodaj uporabnika2 (e-pošta: user@example2.com) v aktivni imenik example2.com.

  • Dodaj skupino2 (ime skupine: Test) v aktivni imenik example2.com.

Sinhronizacija na example1.com

Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana z oblakom in prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se uporabnik1 in skupina1 sinhronizirata. Prav tako uporabnika2 in skupino2 prepišejo informacije uporabnika1 in skupine1.

Uporabnik1 se povezuje z uporabnikom2 kot isti zapis v bazi podatkov; skupina1 povezuje skupino2 kot isti zapis v bazi podatkov.

Sinhronizacija na example1.com in example2.com

Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana z oblakom in prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Razmislite o teh korakih:

  1. Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
  2. Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.

    Rezultat: podatki o uporabniku niso spremenjeni v https://admin.webex.com. Uporabnik2 ni povezan z uporabnikom1, skupina2 pa ni povezana s skupino1.

  3. Izvedite inkrementalno sinhronizacijo za example2.com.

    Rezultat: podatki o uporabniku niso spremenjeni v https://admin.webex.com.

  4. Izvedite popolno sinhronizacijo za example2.com.

    Rezultat: podatki uporabnika2 in skupine2 so navedeni v https://admin.webex.com.

Sinhronizirajte novo domeno in ohranite obstoječo domeno

Če želite sinhronizirati novo domeno (B), hkrati pa ohraniti sinhronizirane uporabniške podatke na drugi obstoječi domeni (A), zagotovite, da namestite imeniški priključek za sinhronizacijo domene (B) na podprt strežnik Windows. Povezovalnik se po začetni nastavitvi poveže z novo domeno, informacije o uporabniku pod domeno (A) pa ostanejo nespremenjene.

Vsaka domena mora imeti svoj aktivni konektor. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s konektorjem (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en konektor aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova ohranja domeno sinhronizirano, ker je en konektor vedno aktiven. Torej je cb1 aktivni konektor za domeno B, ker domena A že ima aktivni konektor (ca1 ali ca2).

Nastavite prioriteto domene

S tem postopkom spremenite prioriteto svojih domen Active Directory. Prioriteta domene vam omogoča, da določite primarno domeno, sekundarno domeno in tako naprej. To pomaga, če imata dva uporabnika iz dveh različnih domen isto e-poštno vrednost sinhronizirano z eno organizacijo.

Tega postopka ne uporabljajte, če imate v povezovalniku imenika navedeno eno domeno. Če poskusite, vam konektor prikaže sporočilo, da prednost domene ni potrebna.

Preden začneš

Da bi se izognili napakam, namestite ali nadgradite na najnovejšo različico povezovalnika imenika Cisco. Prenesti ga morate iz https://admin.webex.com.

1

V priključku imenika Cisco kliknite Nadzorna plošča.

2

Pojdi do Dejanjain nato kliknite Nastavite prioriteto domene.

3

Označite eno domeno na seznamu, kliknite Gor oz Dol da spremenite prednost te domene, in nato kliknite Shrani da shranite to spremembo.


 

Domene so razvrščene po prioriteti od zgoraj navzdol.

Preklop domene

S tem postopkom ponovno povežete imeniški konektor Cisco z drugo domeno.

Preden začneš

  • Preden zamenjate domeno, se prepričajte, da se ne izvajajo sinhronizacijske naloge.

  • Da bi se izognili napakam, namestite ali nadgradite na najnovejšo različico povezovalnika imenika Cisco. Prenesti ga morate iz Nadzorno središče.

1

V priključku imenika Cisco kliknite Nadzorna plošča.

2

Pojdi do Dejanjain nato kliknite Preklopi domeno.

3

Če po branju opozorila razumete vpliv te spremembe na vašo uvedbo in ste še vedno prepričani, kliknite ja.

Če zamenjate domeno, ste odjavljeni iz trenutnega priključka imenika Cisco, druge domene v priključku so neregistrirane in informacije o priključku na tem računalniku so izbrisane.

4

Ponovno se prijavite v priključek imenika Cisco in ponovno povežite domeno.

Izklopite sinhronizacijo imenika

Če morate ustaviti sinhronizacijo iz Connectorja imenika, jo lahko začasno izklopite iz Control Huba.

1

Iz pogleda stranke v https://admin.webex.com, Pojdi do Upravljanje > Nastavitve organizacije, pomaknite se do Sinhronizacija imenikain nato izberite enega:

  • Kliknite večin nato kliknite Ugasni poleg primerka konektorja, ki ga želite izklopiti.
  • Kliknite Izklopite vse sinhronizacije imenikov da ustavite sinhronizacijo iz vseh primerkov konektorja.
2

Ko preberete poziv, kliknite Ugasni.

Sinhronizacija se ustavi, dokler je znova ne omogočite v imeniku Connector.

Odstranite preslikavo uporabniških atributov

Uporabite Directory Connector, da odstranite preslikavo za atribute Active Directory, ki so bili predhodno preslikani v oblak in sinhronizirani z Webexom. Ko odstranite preslikavo atributov, so vrednosti atributov odstranjene iz oblaka in niso več sinhronizirane z Webexom. Te vrednosti je nato mogoče urediti ročno.

1

V imeniku Connector kliknite Nadzorna plošča.

2

Pojdi do Dejanjain nato kliknite Pripomočki > Odstranite preslikavo uporabniških atributov.

3

Izberite preslikavo, ki jo želite odstraniti iz Ime atributa seznam.

4

Spodaj Prizadeti obseg uporabnika, izberite eno od naslednjega:

  • Samo uporabniki, sinhronizirani s povezovalnikom imenika: preslikava bo odstranjena samo za uporabnike, ki so predhodno sinhronizirani s povezovalnikom imenika.
  • Vsi uporabniki: preslikava bo odstranjena za vse uporabnike imenika Active Directory.
5

Kliknite Prijavite se.

Upravljanje profilnih slik

Uporabite Directory Connector za posodobitev slik uporabniškega profila ali odstranitev praznih slik uporabniškega profila.

1

V imeniku Connector kliknite Nadzorna plošča.

2

Pojdi do Dejanjain nato kliknite Pripomočki > Upravljanje profilnih slik.

3

Spodaj Dejanja, izberite eno od naslednjega:

  • Odstranite slike profila za prazne vire avatarjev: če je slika profila Active Directory prazna, ta možnost zagotovi, da so slike profila uporabnika odstranjene iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex.
  • Znova naložite iz sinhroniziranega vira, da preglasite predpomnjene slike: Directory Connector uporablja isti imenik Active Directory kot prejšnji za posodobitev profilnih slik za vse uporabnike. To zagotavlja, da med profilnimi slikami v imeniku Active Directory in oblaku ni neskladja.
4

Kliknite Prijavite se.

Odstranite in deaktivirajte imeniški priključek

Ko odstranite primerek imeniškega povezovalnika, ga morate odjaviti iz registra. Popolnoma odstranite povezovalnik imenika za katerega koli od teh scenarijev:

  • Ne želite več uporabljati sinhronizacije imenikov.

  • Ne želite uporabljati enega od več povezovalnikov imenika (visoka razpoložljivost).

  • Želite zamenjati domeno in namestiti drug konektor.

Preden začneš

  • Morda imate več primerkov imeniškega povezovalnika nastavljenega za visoko razpoložljivost (HA) ali sinhronizacijo več domen. Onemogočite sinhronizacijo, če odstranjujete edini ali zadnji preostali primerek imeniškega povezovalnika.

  • Preden odstranite Directory Connector, shranite in zaprite vsa pomembna dela.

1

V napravi Windows pojdite na nadzorno ploščo in kliknite Programi in lastnosti.

2

Na seznamu programov kliknite Povezovalnik imenika, izberite Odstraniin sledite navodilom.

Morda boste morali znova zagnati sistem, da dokončate odstranitev.

3

Iz pogleda stranke v https://admin.webex.com, Pojdi do Upravljanje > Nastavitve organizacije, pomaknite se do Sinhronizacija imenika, kliknite večin nato kliknite Deaktiviraj poleg primerka povezovalnika imenika, ki ga želite odstraniti.

4

Ko preberete poziv, kliknite Deaktiviraj.

Uporabniški računi se ne sinhronizirajo več, razen če je v uvedbi visoke razpoložljivosti (HA) drug povezovalnik imenika.

Zaženite diagnostično orodje

Z vgrajenim diagnostičnim orodjem lahko odpravite težave pri uvajanju imeniškega povezovalnika. To orodje je nameščeno kot del imeniškega povezovalnika od 3.4 naprej.

Če sinhronizacija ni delovala pravilno, imate morda konfiguracijsko ali omrežno napako. To orodje preizkusi vašo povezavo z LDAP, tako da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakršno koli napako, lahko podpori pošljete podrobne rezultate dnevnika.

  • Če želite zagnati preizkuse za domenske storitve Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Imenik Cisco - Diagnostika. Kliknite na AD-DS zavihek, vnesite svoj Domena nato kliknite Naloži krmilnike domene.

    2. Na seznamu izberite enega krmilnika domene.

      Vnosa pozneje ne spreminjajte, ker se mora inkrementalno iskanje vedno izvajati na istem krmilniku domene.

    3. Privzeto se iščejo vse poti, vendar lahko izberete eno Atribut in nato kliknite Test da preveri to vrednost.

    4. Konfigurirajte več filtrov v Poizvedbe Active Directory razdelek, kot je eno ali oboje Uporabniki in skupina predmetov in iskalnih filtrov.

    5. Preverite Samodejno polnjenje piškotkov za samodejno ustvarjanje piškotka za iskanje.

    6. Kliknite Poizvedba za začetek novega postopnega ali celotnega iskanja. To iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Shrani da shranite vnos v dnevnik, ki ga lahko pošljete ekipi za podporo v analizo, ko odprete vstopnico.

  • Če želite izvesti preizkuse za storitve lahkega imenika Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Imenik Cisco - Diagnostika. Kliknite na AD-LDS zavihek vnesite svoj Gostitelj in Pristaniščein nato kliknite Naloži particije.

    2. Na seznamu izberite particijo in kliknite Povežite se.

    3. Privzeto se iščejo vse poti, vendar lahko izberete eno Atribut in nato kliknite Test da preveri to vrednost.

    4. Konfigurirajte več filtrov v Poizvedbe Active Directory odsek, tak Uporabnik, UserProxy, in UserProxyFull in iskalni filtri.

    5. Preverite Samodejno polnjenje piškotkov za samodejno ustvarjanje piškotka za iskanje.

    6. Kliknite Poizvedba za začetek novega postopnega ali celotnega iskanja. To iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Shrani da shranite vnos v dnevnik, ki ga lahko pošljete ekipi za podporo v analizo, ko odprete vstopnico.

  • Če želite zagnati preizkuse za lahki protokol za dostop do imenika (LDAP):

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Imenik Cisco - Diagnostika. Kliknite na LDAP RAW zavihek vnesite svoj Korenska pot, Filterin izberite vnos iz Lastnosti nato kliknite Naloži particije.

    2. Po potrebi preverite naslednje možnosti:

      • ObjectSecurity—Če je ta možnost prisotna, klicatelj ne potrebuje nobenih pravic in lahko vidi samo predmete in atribute, ki so klicatelju dostopni. Če te možnosti ni, ima klicatelj pravico ponoviti spremembe.

      • ParentsFirst— Zagotavlja, da vsi starši otrok pridejo pred svoje otroke.

    3. Izberite vrednost za Razširjeno DN.

      Ta vrednost se uporablja z razširjenim iskanjem LDAP za zahtevo po razširjeni obliki razlikovalnega imena objekta.

    4. Izberite vrednost za ReferralChasing.

      Zasledovanje napotitve se začne, ko krmilnik domene vrne napotitev iz poizvedbe – na primer za podrobnosti o rezultatu poizvedbe, ki je morda zunaj imenskega prostora (kot so člani skupine v drugi domeni ali gozdu).

    5. Kliknite Poizvedba za začetek novega postopnega ali celotnega iskanja. To iskanje lahko traja nekaj sekund.

    6. Ko je test končan, kliknite Shrani da shranite vnos v dnevnik, ki ga lahko pošljete ekipi za podporo v analizo, ko odprete vstopnico.

Odpravljanje težav v Ciso Directory Connector

Odpravljanje težav in popravki za imeniški povezovalnik

V povezovalniku imenika lahko naletite na sporočilo o napaki ali drugo težavo. Ko Connector imenika sinhronizira informacije o uporabniku, vam lahko konektor pošlje e-poštno poročilo, v katerem so navedene morebitne težave s sinhronizacijo. Glejte naslednje razdelke za težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko poskusite, preden se obrnete na podporo.

Namesti

Povezovalnik imenika je prenehal delovati

Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da povezovalnik imenika ne deluje.

  • Imeniški priključek morda ni pravilno nameščen.

  • Directory Connector morda ne deluje.

  • Omrežje morda ni na voljo.

Poskusite naslednje:

  • Odprto Nadzorna plošča > Programi in lastnosti. Poiščite povezovalnik imenika. Če ga ni, prenesite najnovejšo različico iz Control Huba in jo namestite.

  • Odprto Storitev in poiščite storitev Cisco DirSync. Prepričajte se, da prikazuje status kot Začelo. Če je storitev ustavljena, z desno miškino tipko kliknite in izberite Začni, da znova zaženete storitev.

  • Prepričajte se, da ima strežnik, na katerega ste namestili imeniški priključek, dostop do interneta.

Napaka pri ponovni namestitvi

Težava—Če po odstranitvi starega takoj namestite nov konektor, boste morda videli sporočilo o napaki.

Možen vzrok— V sistemu Windows Server 2012 odjemalec za odstranitev potrebuje čas, da izbriše račun storitve s seznama storitev.

rešitev— Čez nekaj časa poskusite znova namestiti.

Vpis

Imeniški priključek se zruši med prijavo v SSO

Težava

Directory Connector se lahko zruši, ko vnesete e-poštni naslov s strani za prijavo v sistem SSO.

rešitev

Poskusite naslednje:

Naredite te korake, da konfigurirate nov pravilnik skupine:

  1. Pojdite na krmilnik domene in odprite upravljanje pravilnika skupine (gpedit.msc).

  2. Z desno miškino tipko kliknite določeno OU ali domeno in izberite Ustvarite GPO v tej domeni, in Poveži tukaj ...

  3. Poimenujte pravilnik, nato z desno miškino tipko kliknite in izberite Uredi.

Če želite spremeniti pravilnik na ravni računalnika, naredite naslednje:

  1. Pojdi do Konfiguracija računalnika > Nastavitve > Nastavitve sistema Windows, desni klik register, izberite Novo, in potem Postavka registra.

  2. Za Ključna pot, vnesite ali se pomaknite do HKEY_LOKALNO_STROJ\PROGRAMSKA OPREMA\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Vrednostin vstopite no za Podatki o vrednosti.

    Nastavitve se morajo ujemati s tem posnetkom zaslona:

Če želite spremeniti pravilnik na ravni uporabnika, naredite naslednje:

  1. Pojdi do Konfiguracija računalnika > Nastavitve > Nastavitve sistema Windows, desni klik register, izberite Novo, in potem Postavka registra.

  2. Za Ključna pot, vnesite ali se pomaknite do HKEY_AKTUALNO_UPORABNIK\PROGRAMSKA OPREMA\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Vrednostin vstopite no za Podatki o vrednosti.

    Nastavitve se morajo ujemati s tem posnetkom zaslona:


 

Spremembe začnejo veljati, ko tečete gpupdate /force, se naprava znova zažene (za spremembe naprave) ali pa se uporabnik znova prijavi (za spremembe uporabnika).

Storitvenega priključka Cisco DirSync ni bilo mogoče registrirati

Težava

Prijava ne uspe in prikaže se to sporočilo: "Storitvenega priključka Cisco DirSync ni bilo mogoče registrirati."

rešitev

Sistem Windows, v katerem je nameščen Directory Connector, mora biti član imenika Active Directory.

Prikaže se stran za prijavo

Težava

Odprli ste Directory Connector in stran za prijavo se ni prikazala.

rešitev

Poskusite naslednje:

  1. V Internet Explorerju pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

  2. Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa lahko, preverite nastavitve Internet Explorerja in potrdite potrditveni polji TLS 1.1 in 1.2. (Uporabi Omogočite TLS v Internet Explorerju postopek.)

Prikaže se poziv za prijavo

Težava

Prikaže se poziv, ki od vas zahteva, da vnesete uporabniško ime in geslo za preverjanje pristnosti.

Možen vzrok

Imeniški priključek tiho zaključi varnostno preverjanje pristnosti NTLM z računom za prijavo. Če preverjanje pristnosti ne uspe, se odpre pogovorno okno, ki zahteva uporabniško ime in geslo za preverjanje pristnosti.

rešitev

Ko vidite pojavno okno za prijavo, morate zagotoviti veljaven račun s pravilno avtentikacijo za posredovanje varnosti.

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Težava

Med običajnim delovanjem se pojavi sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."

Možen vzrok

Morda imate težave s proxyjem, ki jih je treba rešiti.

rešitev

glej Odpravite težave s prijavo v storitveni račun za več informacij o odpravljanju težav.

Konektorja ni mogoče registrirati

Težava

Vidite sporočilo o napaki »Ni mogoče registrirati priključka. Zgodila se je splošna izjema."

Možen vzrok

V večini primerov je težava v tem, da imeniški povezovalnik nima privilegija za povezavo s korenskim kontekstom LDAP.

rešitev

Poskusite naslednje:

  1. Zaženite ukazni poziv (cmd) in nato enter ldp.exe.

  2. Kliknite Povezava > Vezati, izberite Poveži kot trenutno prijavljenega uporabnikain nato kliknite v redu.

  3. Kliknite Pogled > Drevo, vstopi DC=arbonneintl,DC=oglas kot BaseDN in nato kliknite v redu.

  4. Če se težava nadaljuje, odprite primer s podporo.

Sinhronizacija

Avatarji niso sinhronizirani

Težava

Imeniški priključek Cisco je sinhroniziral uporabniške AD podatke z oblakom Webex. Vendar noben podatek o avatarju ni bil uspešno sinhroniziran.

Možen vzrok

Če ste ponovno uporabili obstoječi strežnik za avatarje in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju, da prihrani pasovno širino.

rešitev

Izbrišite lokalni predpomnilnik tako, da sledite tem korakom:

  1. Pojdite na C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Znova zaženite sinhronizacijo avatarja iz priključka za imenik Cisco.

Uporabniški e-poštni računi v sporu

Težava

Rezultati sinhronizacije lahko pokažejo konfliktne uporabniške e-poštne račune.

  • Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v brezplačni potrošniški organizaciji.

  • Če so bili e-poštni naslovi uporabnikov kdaj sinhronizirani v drugi organizaciji.

  • Če e-poštni naslovi uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.

rešitev

Poskusite naslednje:

  • Sledite tem korakom, če poskušate zahtevati uporabnike:

    1. Prepričajte se, da ste preveril domeno v Control Hubu.

    2. Začasno onemogočite Cisco Directory Connector.

    3. Uporabite možnost Zahtevaj uporabnika v Control Hubu, da zahtevate vse račune, ki morda obstajajo v brezplačni potrošniški organizaciji. glej Prevzemite uporabnike v svojo organizacijo (pretvorite uporabnike) za več informacij.

    4. Preizkusite Cisco Directory Connector in nato ponovno omogočite sinhronizacijo imenikov

  • V zadnjem primeru še enkrat preverite uporabniške podatke v svojih virih Active Directory.

Spremenjeni uporabnik je označen kot neaktiven

Težava

V okolju, sinhroniziranem z imenikom, ste pretvorili brezplačnega uporabnika (organizacija potrošnikov) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex.

Možen vzrok

Ko se brezplačni uporabnik pretvori v poslovno organizacijo, je uporabnik označen kot neaktiven status za 30 dni kot ukrep za skladnost z varnostjo. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker brezplačni uporabniški podatki niso v imeniku Active Directory.

rešitev

Če ne želite, da se uporabniški račun izbriše, morate ukrepati. Če želite odpraviti to težavo, ustvarite uporabniški račun v imeniku Active Directory na mestu uporabe, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo s Cisco Directory Connector. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.

Prirastna sinhronizacija ne uspe

Težava

Inkrementalna sinhronizacija ne uspe.

Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

  • Podpirate postopne posodobitve vrednosti.

  • Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.

  • Rezultatske vrednosti tega atributa so bile posodobljene od zadnje popolne sinhronizacije.

rešitev

Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v 2012 R2 in novejših. Priporočamo, da svoj Windows Server nadgradite na vsaj 2012 R2.

Neveljavna vrednost za atribut

Težava

Za [user dn (distinguished name)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].

Možen vzrok

Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] to neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Popravite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato naredite drugo sinhronizacijo.

Ujemajoči se uporabniki, ki bodo izbrisani

Težava

Uporabniki, ki se ujemajo, so označeni za brisanje.

Ko izvajate suho sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, boste morda videli isti e-poštni naslov v obeh. Vendar pa je uporabnik označen kot predmet za brisanje.

rešitev

Izberite ustrezen popravek:

  • Če je v redu, da izbrišete uporabnika in nato ponovno uvedete licence, lahko za popravek uporabite imeniški povezovalnik. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite drugo sinhronizacijo, da sinhronizirate uporabnika iz lokalnega AD v oblak.

  • Če ne morete izbrisati in znova ustvariti uporabniškega računa, odprite primer s podporo.

Manjkajoči atribut

Težava

Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [dn uporabnika (razločevalno ime)]. Vnos ni ustvarjen v Control Hubu, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

E-poštni naslov zahtevanega atributa manjka. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v Control Hubu, dokler vsi zahtevani atributi nimajo vrednosti.

rešitev

Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Podajte zahtevane vrednosti za tega uporabnika.

Ugnezdena skupina se ne sinhronizira

Težava

Uporabniki v ugnezdeni skupini Active Directory niso pravilno sinhronizirani z oblakom.

Možen vzrok

Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

rešitev

Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt pri poimenovanju uporabnikov

Težava

Obstaja spor pri poimenovanju za [user dn] za obstoječi predmet vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrste uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v Control Hubu.

rešitev

Ustvarite uporabnika v svojem imeniku Active Directory z enakim e-poštnim naslovom kot račun, ki ste ga registrirali prek Control Huba.

Control Hub

V nadzornem središču manjka seznam uporabnikov

Težava

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v Control Hubu.

rešitev

Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V Control Hubu pojdite na Uporabniki, kliknite iskanje , nato pa vnesite kriterije iskanja, da poiščete določenega uporabnika.

Skupine se ne bodo sinhronizirale s Control Hubom

Težava

Uporabniki v skupini imenikov se ne bodo pravilno sinhronizirali s Control Hubom.

Možen vzrok

Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.

rešitev

Prepričajte se, da ta atribut isCriticalSystemObject je nastavljeno na TRUE v imeniku Active Directory.

Omogoči odpravljanje težav za imeniški povezovalnik

Omogočite lahko odpravljanje težav za pomoč pri diagnosticiranju morebitnih napak, na katere naletite v povezovalniku imenika. Odpravljanje težav vam omogoča zajemanje informacij o omrežnem prometu in njihovo shranjevanje v datoteko.

Dnevniške datoteke, ki so: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Zaženite services.msc datoteko za spremembo tekočega računa za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.

2

Ponovno zaženite storitev.

glej Kako zagnati storitve za vodenje.

3

V imeniku Connector kliknite Nadzorna plošča.

4

Pojdi do Dejanjain nato kliknite Pripomočki > Odpravljanje težav.

5

Ko je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; ta zajame prometne podatke, da jih je mogoče pregledati.

6

Preglejte dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do vašega AD DS ali AD LDS.


 

Mapa dnevnika shranjuje samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z izhodom dnevnika dogodkov v sistem.

7

Po potrebi pošljite dnevniško datoteko podpori za pomoč.

8

Ko končate, onemogočite funkcijo za odpravljanje težav.

Zaženite pregledovalnik dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali inkrementalno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnike napak.

1

V imeniku Connector pojdite na Nadzorna ploščain nato kliknite Akcija > Zaženite pregledovalnik dogodkov.

Pogovorno okno Lastnosti dogodka prikazuje podrobnosti o dogodku sinhronizacije in podrobnosti o napakah.

2

V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Cisco Directory Connector.

3

Spodaj Dejanja, kliknite Shrani vse dogodke kot da izvozite vse dnevnike kot eno samo datoteko dogodkov (*.evtx) ali drugo obliko, kot je xml ali csv.

Kaj storiti naprej

Če morate odpreti primer, kontaktirajte podporo, opišite težavo s priključkom in nato svojemu primeru priložite datoteko dogodkov.


 

Dnevniki dogodkov zajemajo dejanja uporabnikov. Za pomoč pri upravljanju omrežnega prometa omogočite odpravljanje težav na priključku.

Omogočite TLS v Internet Explorerju

Če ste zamenjali ponudnika enotne prijave (SSO), boste morda videli naslednja sporočila o napakah iz imeniškega priključka Cisco:

  • Pri prijavi v storitev je prišlo do napake

  • V skriptu na tej strani je prišlo do napake

Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.

1

Odprite Internet Explorer in nato izberite Orodja. Zdaj potrdite polja za različico TLS/SSL, ki jo želite omogočiti Kliknite V redu Zaprite brskalnik in ga znova odprite

2

Kliknite Internetne možnosti , Pojdi do Napredno , pomaknite se do Varnost.

3

Preverite Uporabite TLS 1.1 in Uporabite TLS 1.2 potrditvena polja in nato kliknite v redu.

4

Znova zaženite sistem, da bodo spremembe začele veljati.

Odpravite težave s prijavo v storitveni račun

Če se ne morete prijaviti v priključek imenika Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.

1

Poskusite obiskati https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL v vašem spletnem brskalniku.

2

Glede na rezultate izberite enega:

  • Če povezave ne morete obiskati v brskalniku, preverite omrežne nastavitve. če vaše okolje uporablja proxy, preverite nastavitve proxyja.
  • Če lahko obiščete povezavo v brskalniku, vendar ne morete odpreti Ciscovega imeniškega priključka (Konektorja ni mogoče odpreti in pojavno sporočilo o napaki s 407), Klikni tukaj da dobite najnovejšo različico povezovalnika imenika Cisco.
  • Če lahko obiščete povezavo iz svojega brskalnika, vendar ne morete zagnati sinhronizacije iz priključka imenika Cisco, spremenite račun za prijavo v storitev na skrbnik domene.

     

    Preverite, ali je račun, ki ste ga uporabili za prijavo v sistem Windows, isti račun, ki ste ga nastavili v »Cisco DirSync Service«. Če gre za dva različna računa, se prepričajte, da oba računa lahko obiščeta https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja proxy, se prepričajte, da sta oba računa konfigurirana za proxy v Internet Explorerju in lahko obiščeta https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno.

3

Prepričajte se, da ima vsaj konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah Windows) raven privilegijev, ki mu omogoča dostop do podatkov o avatarju in podatkov AD. Storitev privzeto uporablja poverilnice za prijavni račun Windows in preverjanje pristnosti.

Preverite SafeDllSearchMode v registru Windows

Način iskanja v varni dinamično povezovalni knjižnici (DLL) je privzeto nastavljen v registru Windows in umesti trenutni imenik uporabnika pozneje v vrstnem redu iskanja DLL. Če je bil ta način nekako onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije postavil zlonamerno datoteko DLL (imenovano enako kot navedena datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je SafeDllSearchMode omogočen, vendar uporabite ta postopek za dvojno preverjanje nastavitev registra.

Preden začneš


 

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo svojega registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Vnesite.

2

Pojdi do HKEY_LOKALNO_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberi eno:

  • SafeDllSearchMode ni na seznamu— Nadaljnji ukrepi niso potrebni.
  • SafeDllSearchMode je naveden—Prepričajte se, da je vrednost nastavljena na 1.

Za več informacij glejte Vrstni red iskanja knjižnice dinamičnih povezav.

Pregled povezovalnika imenikov Cisco

Pregled povezovalnika imenikov

Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.

S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.

V tabeli si oglejte vse funkcije, opise in prednosti:

FunkcijaOpis in koristi
Enostavna uporaba nadzorne plošče Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi.
Poskusni zagon pred sinhronizacijo v oblak Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali.
Popolna in inkrementalna sinhronizacija Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije.

Sinhronizacija več domen (en gozd ali več gozdov)

Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo.

Načrtovana sinhronizacija Nastavite urnik sinhronizacije po dnevih, urah in minutah.
Filtri protokola LDAP (Lightweight Directory Access Protocol) Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz.
Mapiranje atributov imeniške storitve Active Directory Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.).

Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex

Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.

Viri za sobo
Ko sinhronizirate informacije o sobi, se naprave za sobo na lokaciji z nastavljenim in preslikanim naslovom SIP prikažejo kot vnosi za iskanje v napravah za sobo, registriranih v oblaku, kot sta naprava za sobo Cisco Webex ali tabla Cisco Webex Board.

Ko uporabniki iščejo v napravi Cisco Webex Room Device ali tabli Cisco Webex Board, se prikažejo sinhronizirani vnosi sob, ki so konfigurirani z naslovi SIP. Ko v tem vnosu opravijo klic iz naprave Webex, se klic odda na naslov SIP, ki je bil konfiguriran za sobo.

Klicanje
Uporabniki lahko poleg stikov aplikacije Webex kličejo tudi v stike podjetja. Z imeniškim konektorjem so uporabniki iz podjetja in njihove telefonske številke dodani v organizacijo Webex. Za delovanje te funkcije jim ni treba imeti licence za storitve Webex.

Uporabniki, ki nimajo licence za Webex, bodo prikazani v iskanju po imeniku, ki se izvaja iz telefona uporabnika, ki kliče Cisco Webex, če je URI ali telefonska številka sinhronizirana z Webexom prek povezovalnika imenikov. Funkcionalnost klicanja je za obe vrsti uporabnikov enaka. Ta funkcija omogoča tudi funkcijo urejanja izbiranja za stike s samo telefonskimi številkami.

V rezultatu iskanja stikov:

  • Če imajo stiki URI, ki ga je mogoče klicati (naslov Webex SIP), in telefonsko številko, se prikaže URI, povezan s stikom.

  • Če stiki nimajo URI za klicanje, imajo pa telefonsko številko, je prikazana telefonska številka. Imajo tudi programsko tipko za urejanje klicanja.

  • Če stiki nimajo nobenega od njih, niso prikazani v imeniku.

Pregledovalnik dogodkov S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji.
Diagnostično orodje in odpravljanje težav Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo.

Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori.

Samodejna nadgradnja Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme.
Visoka razpoložljivost Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari.

Program Directory Connector je razdeljen na tri področja:

  • Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.

  • Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.

  • Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.

Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:

Arhitektura za povezovalnik imenikov

Priprava okolja za povezovalnik imenikov

Zahteve za povezovalnik imenikov

Zahteve za sistem Windows in imenik Active Directory

Priključek za imenik lahko namestite v te podprte strežnike Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.

Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:

  • Aktivni imenik 2016

    (Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)

  • Aktivni imenik 2012

  • Aktivni imenik 2008 R2

  • Aktivni imenik 2008

Upoštevajte naslednje dodatne zahteve:

Zahteve za strojno opremo

Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:

  • 8 GB pomnilnika RAM

  • 50 GB prostora za shranjevanje

  • Ni minimuma za procesor

Zahteve za omrežje

Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).

Zahteve organizacije Webex

  • Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.

  • (Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:

Zahteve za namestitev

  • V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).

  • Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.

    Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.

  • Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.

Zahteve za več domen

Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:

Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc

Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.

V imeniku Active Directory obstajata dve vrsti skupin.

  • Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.

  • Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

  • Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).

  • V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.

  • Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.

  • Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .

Informacije o velikosti

Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.

Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:

  • Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)

  • Hitrost in pasovna širina omrežja.

  • Delovna obremenitev in specifikacije sistema.

Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.

Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Integracija spletnega posrednika

Integracija spletnega posrednika

Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.

Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.

Uporabite lahko enega od teh pristopov:

  • eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)

  • Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)

  • Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb

Uporaba spletnega posrednika prek brskalnika

Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.

Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.

1

V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN.

2

Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika.

3

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

4

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Konfiguracija spletnega posrednika prek datoteke PAC

Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.

1

Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za cloudconnector.webex.com v konfiguraciji datoteke .pac za gostitelja, v katerem je nameščen priključek.

2

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

3

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Zastopnik NTLM

Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.

Oblikovanje NTLM

V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.

Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge in Response:

  1. Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.

    Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.

  2. Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.

  3. Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.

  4. Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.

  5. Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.

Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.

Konfiguracija preglednega posredniškega strežnika

V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.

1

Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike.

2

Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavitev avtentikacije posrednika

URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.

V strežniku požarnega zidu podjetja:

1

Omogočite iskanje DNS, če še ni omogočeno.

2

Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno.

3

Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite cloudconnector.webex.com kot cilj, ki ga želite dodati na seznam dovoljenih.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https
4

Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj.

5

Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny.

Namestitev povezovalnika imenikov

Potek opravila uvajanja povezovalnika imenika Cisco

1

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

2

Vpišite se v poveznik imenika

Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev.

3

Nastavitev samodejnih nadgradenj

Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

4

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

5

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid.

6

Sinhronizirajte avatarje imenika z enim od teh postopkov:

Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov.

7

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board

8

Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:

Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.

Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:

Potek več domen za povezovalnik imenika

Preden začnete

Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:

1

V nadzornem središčupojdite na Uporabniki > Upravljanje uporabnikov > Omogočite sinhronizacijoimenika in izberite Naprej.

2

Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows.

Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje.

Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

3

V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev.

4

Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa.

5

Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:

  • Lokalni sistem– privzeta možnost. To možnost lahko uporabite, če imate strežnik proxy konfiguriran prek Internet Explorerja.
  • Račundomene – to možnost uporabite, če je računalnik del domene. Povezovalnik imenika mora komunicirati z omrežnimi storitvami za dostop do virov domene. Lahko vnesete podatke o računu in kliknete V redu. Pri vnosu uporabniškega imenauporabite obliko {domena}\{user_name}

    Za strežnik proxy, ki je integriran z AD (NTLMv2 ali Kerberos), morate uporabiti možnost računa domene. Račun, ki se uporablja za zagon storitve povezovalnika imenikov, mora imeti dovolj pravic za posredovanje strežnika proxy in dostop do storitve AD.

Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:

  • Strežnik je del domene

  • Račun domene lahko dostopa do podatkov AD in podatkov avatarjev na mestu uporabe. Račun mora imeti tudi lokalno skrbniško vlogo, ker mora dostopati do datotek za dostop v razdelku C:\Program Files.

  • Za prijavo v navidezni računalnik mora imeti pravica skrbniškega računa vsaj možnost branja podatkov o domeni.

6

Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj .

Kaj storiti naprej

Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.

Vpišite se v poveznik imenika

Preden začnete

Prepričajte se, da imate poverilnice za strežnik proxy.

  • Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.

  • Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.

1

Odprite povezovalnik in nato dodajte https://idbroker.webex.com na seznam zaupanja vrednih mest, če se prikaže poziv.

2

Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej .

3

Potrdite svojo organizacijo in domeno.

  • Če izberete AD DS, potrdite , da LDAP prek protokola SSL uporabite varni LDAP (LDAPS) kot protokol povezave, izberite domeno, iz katere želite sinhronizirati, in kliknite Potrdi.

    Če ne preverite LDAP prek protokola SSL, bo DirSync še naprej uporabljal protokol povezave LDAP.

    LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola povezave, ki se uporabljata med aplikacijo in krmilnikom domene v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

  • Če izberete AD LDS, vnesite gostitelja, domeno in vrata ter kliknite Osveži , da naložite vse particije programa. Nato na spustnem seznamu izberite particijo in kliknite Potrdi. Za več informacij glejte razdelek AD LDS.

    V konfiguracijski datoteki CloudConnectorCommon.dll se prepričajte, da ste dodali nastavitev ADAuthLevel v vozlišče appSetting . Vrednosti so lahko 1, 2 ali 3. Če želite izvedeti več o vrsti preverjanja pristnosti, glejte ta Microsoftov članek. Tukaj je primer nastavitve z vrednostjo 1:

    <appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi .

Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo .

5

Kliknite Potrdi .

6

Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:

  • Če imate eno domeno, ki je AD LDS, povežite z obstoječim virom AD LDS in kliknite Potrdi.
  • Če imate eno domeno, ki je AD DS, povežite z obstoječo domeno ali z novo domeno. Če izberete Poveži z novo domeno, kliknite Naprej .

    Ker je obstoječa vrsta vira AD DS, za novo vezavo ne morete izbrati AD LDS .

  • Če imate več domen, izberite obstoječo domeno na seznamu ali Poveži z novo domeno in nato kliknite Naprej.

    Ker imate več kot eno domeno, mora biti obstoječa vrsta vira AD DS. Če izberete Poveži z novo domeno in kliknete Naprej, za novo vez ne morete izbrati storitve AD LDS .

Kaj storiti naprej

Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.

Nadzorna plošča povezovalnika imenika

Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.

Če poteče časovna omejitev seje, se znova vpišite.

Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.

Tabela 1. Komponente nadzorne plošče

Komponenta

Opis

Trenutna sinhronizacija

Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven.

Naslednja sinhronizacija

Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano .

Zadnja sinhronizacija

Prikaže stanje zadnjih dveh izvedenih sinhronizacij.

Trenutno stanje sinhronizacije

Prikaže splošno stanje sinhronizacije.

Konektorje

Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku.

Statistika v oblaku

Prikaže splošno stanje sinhronizacije.

Urnik sinhronizacije

Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo.

Povzetek konfiguracije

Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
  • Vsi predmeti bodo sinhronizirani

  • Vsi uporabniki bodo sinhronizirani

  • Izbrisani prag je onemogočen.

Tabela 2. Orodna vrstica »Dejanja«
DejanjeOpis
Zagon postopne sinhronizacije

Ročni zagon inkrementalne sinhronizacije

To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka.

Sinhronizacija suhega zagona

Izvedite sinhronizacijo suhega zagona.

Zaženite pregledovalnik dogodkov

Zaženite Microsoftov pregledovalnik dogodkov.

Osvežiti

Osveževanje nadzorne plošče povezovalnika imenika Cisco

Tabela 3. Menijska vrstica »Dejanja«

Dejanje

Opis

Sinhroniziraj zdaj

Takoj začnite popolno sinhronizacijo.

Način sinhronizacije

Izberite način inkrementalne ali popolne sinhronizacije.

Ponastavi skrivnost priključka

Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno.

Suha vožnja

Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon.

Odpravljanje težav

Vklopite/izklopite odpravljanje težav.

Osvežiti

Osvežite glavni zaslon povezovalnika imenika Cisco.

Izhod

Zaprite povezovalnik imenika Cisco.

Tabela 4. Kombinacije tipk

Kombinacija tipk

Dejanje

Alt +A

Prikaz menija »Dejanja «

Alt +A + S

Sinhronizacija zdaj

Alt +A + R

Ponastavi skrivnost priključka

Alt +A + D

Suho vožnja

Alt +A + S + I

Inkrementalna sinhronizacija

Alt + A + S + F

Popolna sinhronizacija

Alt + H

Pokažimeni Pomoč

Alt + H + H

Pomoč

Alt + H + A

Približno

Alt + H + F

FAQ

Nastavitev samodejnih nadgradenj

1

V Directory Connectoru pojdite na Konfiguracija > Splošnoin nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector.

2

Kliknite Uporabi, da shranite spremembe.

Nove različice povezovalnika se samodejno namestijo, ko so na voljo.

Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

Skupine za samodejno dodeljevanje licenc

Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.

Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:

(&(cn=Primer)(objectclass=Skupina))*

Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.

Zaslon za izbiro predmeta v Directory Connectoru

Skupine za uvedbe hibridne varnosti podatkov

V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.

1

V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta.

2

V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike.

Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Varnostna skupina,dc=PODJETJE))

3

Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi.

To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex.

4

Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom.

Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom.

Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine.
5

Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom.

Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču.

6

Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek .

7

Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati.

8

Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi.

Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili.

Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije.

9

Kliknite Uporabi.

Izberite možnost:

  • Uporaba sprememb konfiguracije

  • Suha vožnja

  • Odpovedati

Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory.

Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku.

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.

Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.

Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).

Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov.

Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico.

2

Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:

  • pošta– uporablja ga večina uvajanj za e-poštno obliko.
  • userPrincipalName– druga izbira, če se atribut pošte uporablja za druge namene v imeniku Active Directory. Ta atribut mora biti v obliki e-pošte.

Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika.

Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov.

3

Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa.

Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute .

V tem primeru preslikamo atributa imenika Active Directory givenName in Sn v atribut oblaka displayName:

  1. Določite izraz atributa kot givenName + "" + Sn (narekovaji so dodaten presledek) in nato navedite obstoječi uporabniški e-poštni naslov za preverjanje.

  2. Kliknite Preveri in preverite, ali se rezultat ujema s pričakovanji.

    Uspešen rezultat izgleda takole:

  3. Če so rezultati takšni, kot ste pričakovali, kliknite V redu , da shranite nov prilagojeni atribut.

    Če želite pozneje spremeniti displayName, lahko vnesete nov izraz atributa

Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:

Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:

4

(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex.

Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika.

Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki).

5

Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:

  • Številka oddelka
  • DisplayName
  • menedžer
  • naslov

Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:

Ogled podatkov za stik druge osebe

Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik.

Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču

6

Ko izberete izbiro, kliknite Uporabi.

Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.

Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Active Directory in atributi oblaka

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.

V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.

Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.

Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.

Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

Imena atributov imenika Active Directory

Imena atributov oblaka Webex

Opombe

Ime stavbe

c

c

Ta atribut določa okrajšavo države uporabnika.

Številka oddelka

Številka oddelka

Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe.

DisplayName

DisplayName

Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe.

userAccountControl

ds-pwp-račun-onemogočen

Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani.

Število zaposlenih

Število zaposlenih

faksimilTelefonska številka

faksimilTelefonska številka

jabberID

Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses.

l

l

Ta atribut določa mesto uporabnika.

Locale

menedžer

menedžer

Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe.

mobilni telefon

mobilni telefon

Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika.

o

o

Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika .

Ou

Ou

Ta atribut določa ime organizacijske enote.

fizičnoDostavaIme pisarne

fizičnoDostavaIme pisarne

Ta atribut določa lokacijo uporabnikove pisarne.

poštna koda

poštna koda

Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte.

prednostni jezik

prednostni jezik

Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA.

Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo.

MSRTCSIP-PrimarniUporabniški naslov

Telefonska številka

SipAddresses; vrsta=podjetje

Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex.

Sn

Sn

Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe.

St

St

Ta atribut določa državo ali provinco uporabnika.

ulicaNaslov

ulica

Ta atribut določa naslov uporabnika za dostavo fizične pošte.

telefonska številka

telefonska številka

Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika.

Časovni pas

Ta atribut oblaka določa uporabnikov časovni pas.

naslov

naslov

Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe.

vrsta

podjetje

*pošta

*userPrincipalName

Uid

Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku.

V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML.

Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov.

*userPrincipalName

*pošta

<custom attribute>

e-poštna sporočila; Tipografsko delo

Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

<New attribute for Azure user objectId>

Zunanji Id

Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim.

Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu.

Nadomestna preslikava e-poštnih naslovov

Izrazi za prilagojene atribute

Tabela 5. Izrazi za prilagojene atribute

Operaterja

Opis in primer

%

Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.

Primer izraza
"abc@example.com" % "@"
Rezultat
example.com

-

Odstrani hrbtno stran vhodnega niza s konca določenega niza.

Primer izraza
"abc@example.com" - "@"
Rezultat
Abc

+

Združi vhodne nize ali izraze.

Primer izraza
"abc" + "" + "def"
Rezultat
ABC def

|

Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.

Primer izraza
"" | " ABC"
Rezultat
Abc

Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom.

3

Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar.

Avatar se prikaže na desni.

4

Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija avatarjev imenika iz strežnika virov v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.

Preden začnete

  • Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.

  • Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.

  • Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer http://www.example.com/dir/photo/zoom/{mail: .*? (?=@.*)}. jpg

Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:

  • http://www.example.com/dir/photo/zoom/– pot do mesta, kjer se nahajajo vse fotografije, ki bodo sinhronizirane. To mora biti URL, do katerega mora biti dosežena storitev Directory Connector na vašem strežniku.
  • mail:—Pove Directory Connector, da pridobi vrednost atributa mail iz imenika Active Directory
  • .*? (?=@.*)—sintaksa regexa, ki izvaja te funkcije:
    • .*– Kateri koli znak, ki se ponavlja nič ali večkrat.

    • ?– Pove prejšnji spremenljivki, naj se ujema s čim manj znaki.

    • (?= ... )– ujema skupino za glavnim izrazom, ne da bi jo vključila v rezultat. Directory Connector poišče ujemanje in ga ne vključi v izhod.

    • @.*– Simbol at, ki mu sledi kateri koli znak, ki se ponovi nič ali večkrat.

  • .jpg– datotečna pripona za avatarje uporabnikov. Oglejte si podprte vrste datotek v tem dokumentu in ustrezno spremenite pripono.
3

(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo.

4

Vnesite vrednostspremenljivke, na primer: abcd@example.com.

5

Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno.

Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com in so bile slike jpg sinhronizirane, je končni URI avatarja http://www.example.com/dir/photo/zoom/abcd.jpg

6

Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi .

Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).

1

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Izbirapredmeta.

2

Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo.

Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik.

3

Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje.

Če želite uporabiti preverjanje veljavnosti, mora biti vrednost naslova SIP Pattern.compile("^([^@])(.*)@(.*)$")

  • Izberite MSRTCSIP-PrimaryUserAddress , če je na voljo.
  • Če v shemi imenika Active Directory nimate zgornjega atributa, uporabite drugo polje, na primer ipPhone.
4

Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.

5

V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:

6

Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku.

Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.

Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.

Rezultati suhega zagona povezovalnika imenika, ki prikazujejo ujemajoče se predmete

Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.

Nadzorna plošča povezovalnika imenika, ki poudarja okno s statističnimi podatki v oblaku. Statistični podatki v oblaku vključujejo uporabnike, skupine, sobe in stike.

Kaj storiti naprej

Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.

Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.

Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.

Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika

Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo.

2

V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila.

3

Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte.

4

Kliknite Dodaj in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

5

Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

6

Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe.

7

Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi .

8

Ko dodate vse veljavne e-poštne naslove, kliknite Shrani.

Kaj storiti naprej

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.

Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče

Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

1

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

2

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

3

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe.

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.

Preden začnete

Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.

1

Izberite eno:

  • Po prvem vpisu kliknite Da v pozivu, da izvedete suhi zagon.
  • Če zamudite opomnik za izvedbo suhega zagona, kadar koli v povezovalniku imenika kliknite Nadzorna plošča, izberite Sinhroniziraj suhi zagonin nato kliknite V redu , da zaženete sinhronizacijo suhega zagona.

Ko je suha vožnja končana, boste videli enega od teh rezultatov:

  • Zaznani neujemani predmeti v povezovalniku imenika

  • Povzetek rezultatov poročila o suhem zagonu in neusklajenih predmetov v povezovalniku imenika

    Zaslon z rezultati suhega zagona povezovalnika imenika

Povzetek vsebuje informacije o ujemanju predmetov:

  • Ujemajoči se predmeti - uporabnik, ki je v Webex Common Identity in obstaja tudi v domeni imenika Active Directory, tj. če je bil someuser@cisco.com sinhroniziran z Webexom in prikazan v nadzornem središču in isti uporabnik (someuser@cisco.com) obstaja v imeniku Active Directory. To pomeni, da je bil uporabnik usklajen.

  • Neusklajeni predmeti - Uporabnik, ki je v Webexu, ne glede na to, kako je bil uporabnik dodan v skupno identiteto, vendar uporabnik ne obstaja v imeniku Active Directory. Imenuje se neusklajen objekt. Če je bila someuser@cisco.com na primer sinhronizirana v Webexu in prikazana v nadzornem središču, vendar imenik Active Directory ne upravlja istega uporabnika (someuser@cisco.com), poročilo kaže, da se uporabnik ne uje.

Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe.

2

Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:

  • Ena domena– odločite se, ali želite obdržati neusklajene uporabnike. Če jih želite obdržati, izberite Ne, obdrži predmete; če jih ne želite, izberite Da, izbriši predmete. Ko naredite te korake in ročno zaženete popolno sinhronizacijo, tako da se natančno ujemata prostorija in oblak, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.
  • Več domen– za organizacijo z domeno A in domeno B najprej naredite suhi zagon za domeno A. Če želite obdržati neusklajene uporabnike, izberite Ne, obdrži predmete. (Ti neusklajeni uporabniki so lahko člani domene B.) Če želite izbrisati, izberite Da, izbriši predmete.

    Če obdržite uporabnike, najprej zaženite popolno sinhronizacijo za domeno A, nato pa poskusite za domeno B. Če se uporabniki še vedno ne ujemajo, jih dodajte v imenik Active Directory in nato izvedite popolno sinhronizacijo za domeno B. Ko obstaja natančno ujemanje med prostorom in oblakom, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.

3

V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate.

Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti.

Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom.

Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko.

4

Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Omogoči sinhronizacijoin nato kliknite Omogoči zdaj , da izvedete ročno sinhronizacijo in na tej točki preklopite ročni način.

Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe.

Kaj storiti naprej

  • Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.

  • Izberite vrsto sinhronizacije:

    • Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku Dejanja > Sinhroniziraj zdaj > polno, nato pa se sinhronizirajo uporabniki iz trenutne domene.

    • Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.

      Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.

  • Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.

Stvari, ki jih morate imeti v mislih

  • Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.

  • Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.

    Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.

Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.

Preden začnete

  • Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:

  • Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

    Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.

1

Izberite eno:

  • Če je po prvi prijavi suhi zagon končan in je videti pravilen za vse domene, kliknite Omogoči zdaj , da omogočite samodejno sinhronizacijo.
  • V povezovalniku imenika pojdite na nadzorno ploščo , kliknite Dejanja, izberite Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Sinhroniziraj zdaj > Popolno , da začnete sinhronizacijo.
2

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Polna sinhronizacija.

3

Potrdite začetek sinhronizacije.

Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; To lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

  • Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika v oblaku posodobita z novimi informacijami. Uporabniški podatki se sinhronizirajo z oblakom.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.)

5

Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak.

6

Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije.

  • Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .

  • Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.

  • Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.

  • Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.

  • Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.

  • Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.

  • Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.

Kaj storiti naprej

  • Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane neaktiven , vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).

    Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane neaktiven . Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti.

  • Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):

    • Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.

Preden začnete

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

  • Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.

  • Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.

V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.

1

V pogledu stranke v https://admin.webex.compojdite na Upravljanje > uporabniki, kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej.

2

Izberite možnost:

Kaj storiti naprej

  • Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.

  • Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.

Znane težave s povezovalnikom imenika

  • Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.

  • Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.

    Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.

Upravljanje uporabnikov aplikacije Webex

Zagon inkrementalne sinhronizacije

Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.

Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.

Preden začnete

  • Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.

  • Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):

    • V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.

1

V programu Directory Connector kliknite Dashboard.

Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon.

2

Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

3

Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno.

Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.

Lokalni predpomnilnik za aplikacijo Webex lahko poizkusite počistiti po naslednjih navodilih: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje potek sinhronizacije; ta lahko vključuje vrsto sinhronizacije, čas njenega začetka in fazo, v kateri trenutno poteka sinhronizacija.

  • Po sinhronizaciji sta razdelka Last Synchronization (Zadnja sinhronizacija) in Cloud Statistics (Statistika v oblaku) posodobljena z novimi informacijami.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak.

Kaj storiti naprej

Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.

Obnovitev pomotoma izbrisanih uporabnikov

Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.

Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.

Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.

1

Prijavite se v Control Hub.

2

Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam.

3

Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo.

Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku.

4

Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub.

Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev.

Kaj storiti naprej

Vrnite se v vozlišče Control Hub, pojdite na Management > Users in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.

Trajno izbrisati uporabnike po mehkem brisanju

Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.

1

Po končanem suhem zagonu izberite Soft-deleted Objects.

2

Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.

3

Izberite Done.

Kaj storiti naprej

Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.

Spreminjanje e-poštnega naslova aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.

Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.

  • Če želite spremeniti e-poštne naslove uporabnikov, ne da bi spremenili domeno:

    1. V imeniku Active Directory odprite uporabniški račun (primer user1@example.com) in spremenite e-poštni naslov (primer user2@example.com).

    2. Nadaljujte sinhronizacijo v imeniškem konektorju.

      Po naslednji sinhronizaciji se spremembe po osvežitvi predpomnilnika prikažejo na seznamu uporabnikov v Control Hubu in pri uporabnikih v aplikaciji Webex.

      Pri tej metodi ni izgube podatkov ali prostora. Po prvi sinhronizaciji se v oblaku nastavi uporabnikov edinstveni identifikator. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.

  • Pri namestitvi več domen s programom Directory Connector lahko spremenite e-poštne naslove uporabnikov, medtem ko spreminjate domeno (kot staro domeno upoštevajte example1.com, kot novo domeno pa example2.com):

    1. Pri starem uporabniškem računu (user1@example1.com) upoštevajte atribut imeniške službe Active Directory, ki se prilagaja atributu uid v oblaku. Za novi račun morate uporabiti isto vrednost imeniške zbirke Active Directory. V tem primeru bomo uporabili user1@example1.com kot lokalni atribut za preslikavo na uid v oblaku.

    2. Zaustavite sinhronizacijo v povezovalniku imenikov za domeni example1.com in example2.com.

    3. Ustvarite nov uporabniški račun v spletnem mestu example2.com in uporabite enak atribut kot zgoraj. (Na primer user1@example1.com).

    4. V povezovalniku imenikov nadaljujte sinhronizacijo za example2.com

      Pred nadaljevanjem preverite, ali se račun user1@example2.com sinhronizira z vozliščem Control Hub. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex App in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.

      S to metodo se podatki ali prostori ne izgubijo, vendar morate v novem uporabniškem računu zagotoviti, da se atribut imeniške zbirke Active Directory, ki se prilagaja atributu uid v oblaku, ohrani iz starega uporabniškega računa. Če spremenite vrednost v imeniku Active Directory, novi račun ne ohrani podatkov iz starega računa.

    5. Ko preverite spremembo e-poštnega naslova in podatke, izbrišite stari uporabniški račun v spletišču example1.com, nato pa s programom Directory Connector nadaljujte sinhronizacijo za example1.com.

      Na tej točki lahko varno posodobite e-poštni naslov v novi domeni imeniške zbirke Active Directory za user1@example2.com.

Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.

Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.

Spreminjanje domene aktivnega imenika

S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.

1

Nastavite novo domeno Active Directory (AD).

2

Onemogočite sinhronizacijo v vseh priključkih.

3

Odstranite vse priključke.

4

Odprite zadevo za spremembo domene.

V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji.

Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši.

5

Po rešitvi zadeve:

  1. Namestite povezovalnik imenikov v isti strežnik, v katerem je nova domena Active Directory.

  2. Priključek imenikov konfigurirajte tako, da bo kazal na novo domeno storitve Active Directory.

    Če so v vozlišču Control Hub ( https://admin.webex.com) obstoječi uporabniki, preverite, ali so uporabniki z ustreznimi e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija v programu DirSync onemogočila preklopno stikalo softDelete , obstaja nevarnost izbrisa uporabniških e-poštnih naslovov, ki so v Control Hubu, ne pa tudi v imeniku Active Directory.

Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov.

Zahtevek za domeno

Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).

Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.

Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom

V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.

Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.

Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti . Če se želite izogniti težavi, lahko uporabite naslednje korake.

Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.

1

Onemogočite sinhronizacijo imenika iz povezovalnika imenikov.

2

Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub .

S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov.

3

V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki.

Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com).

Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex.

4

Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector.

Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.

Uporabniški računi za aplikacijo Webex s stransko tablo

Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.

Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.

Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.

Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .

To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .

Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.

Druga možnost je preslikava atributa sn givenName na displayName:

Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.

Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.

Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex

Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.

1

V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping.

2

Izberite displayName pod Cisco Cloud Attribute Name.

3

Izberite Ne sinhronizirajte tega atributa.

Kaj storiti naprej

Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.

Odpravljanje težav s povezovalnikom imenikov

Nadgradnja na najnovejšo različico programske opreme

Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.

Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.

Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.

1

Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.

2

Sledite navodilom za dokončanje nadgradnje.

3

Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja.

4

Številko različice programske opreme preverite v razdelku Pomoč > O.

Kaj storiti naprej

Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.

Konfiguracija splošnih nastavitev za povezovalnik imenikov

S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.

1

V programu Directory Connector pojdite na Configuration, nato pa kliknite General.

2

V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek.

3

V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:

  • Info (privzeto) - prikaže informativna sporočila, ki na visoki ravni poudarjajo napredek aplikacije. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

  • Opozorilo- Prikazuje potencialno nevarne situacije.

  • Debug-prikazuje podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in dnevnik dogodkov pošljite podpori, ko odprete primer.

  • Error-Prikazuje dogodke o napakah, zaradi katerih se lahko aplikacija še vedno izvaja. Če izberete to možnost, se poročila o sinhronizaciji pošljejo samo, ko so sporočene napake.

Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.)

4

Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet.

Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika.

5

Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje.

Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo.

6

Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave.

Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP.

LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

Konfiguracija pravilnika o povezovalniku

Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.

Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Policy.

2

Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga .

Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
3

Vnesite največje želeno število izbrisov. Privzeta vrednost je 20.

Priporočamo, da privzete vrednosti ne povečujete.

4

Kliknite Uporabi.

Nastavitev časovnega razporeda priključka

Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Schedule.

2

Določite Interval inkrementalne sinhronizacije v minutah.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije.

3

Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time .

4

Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.

5

Navedite Failover Interval v minutah.

6

Kliknite Uporabi.

Scenariji za več domen

Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.

Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.

Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.

Primer uporabe za več domen

Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.

  • Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.

  • Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.

  • Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.

  • Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.

Sinhronizacija na example1.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.

Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.

Sinhronizacija v storitvah example1.com in example2.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Upoštevajte naslednje korake:

  1. Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
  2. Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.

  3. Izvedite inkrementalno sinhronizacijo za example2.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.

  4. Izvedite popolno sinhronizacijo za example2.com.

    Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.

Sinhronizacija nove domene in ohranitev obstoječe domene

Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.

Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).

Nastavitev prioritete domene

S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.

Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.

Preden začnete

Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije, nato pa kliknite Nastavite prednost domene.

3

Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo.

Domene so razvrščene po prioriteti od zgoraj navzdol.

Domene stikal

S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.

Preden začnete

  • Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.

  • Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije in nato kliknite Preklopite domeno.

3

Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes.

Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo.

4

Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno.

Izklop sinhronizacije imenikov

Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.

1

V pogledu stranke v https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:

  • Kliknite več in nato kliknite Turn Off poleg primerka konektorja, ki ga želite izklopiti.
  • Kliknite Turn Off All Directory Synchronizations , da ustavite sinhronizacijo iz vseh primerkov konektorja.
2

Ko preberete poziv, kliknite Turn Off.

Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite.

Odstranitev preslikave atributov uporabnika

S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Odstrani mapiranje atributov uporabnikov.

3

Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti.

4

Pod Affected User Scope, izberite eno od naslednjih možnosti:

  • Samo uporabniki, ki so sinhronizirani z imenikom: preslikava bo odstranjena samo za uporabnike, ki jih je imeniški priključek predhodno sinhroniziral.
  • Vsi uporabniki: bo preslikava odstranjena iz vseh uporabnikov storitve Active Directory.
5

Kliknite Uporabi.

Upravljanje profilnih slik

S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Upravljanje profilnih slik.

3

V razdelku Actions, izberite eno od naslednjih možnosti:

  • Odstrani slike profila za prazne vire avatarjev: če je slika profila v imeniku Active Directory prazna, ta možnost zagotavlja, da se slike profila uporabnika odstranijo iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex.
  • Ponovno nalaganje iz sinhroniziranega vira za razveljavitev slik v predpomnilniku: Povezovalnik imenikov uporablja isti imenik Active Directory kot prej za posodobitev slik profilov za vse uporabnike. S tem zagotovite, da se slike profila v imeniku Active Directory in v oblaku ne ujemajo.
4

Kliknite Uporabi.

Odstranitev in deaktiviranje povezovalnika imenikov

Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:

  • Ne želite več uporabljati sinhronizacije imenikov.

  • Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).

  • Želite spremeniti domeno in namestiti drug priključek.

Preden začnete

  • Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.

  • Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.

1

V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije.

2

Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom.

Za dokončanje odstranitve bo morda treba znova zagnati sistem.

3

V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, kliknite več in nato kliknite Deaktivirati poleg instance povezovalnika imenikov, ki jo želite odstraniti.

4

Ko preberete poziv, kliknite Deaktivirati.

Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov.

Zagon diagnostičnega orodja

Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.

Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.

  • Zagon testov za storitve domene imenikov Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-DS , vnesite svojo domeno in nato kliknite Load Domain Controllers.

    2. S seznama izberite en domenski krmilnik.

      Vnosa pozneje ne spreminjajte, saj se mora postopno iskanje vedno izvajati na istem domenskem kontrolerju.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, na primer enega ali oba Users in Group predmeta in iskalne filtre.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za storitve lahkega imenika Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-LDS , vnesite Gostitelj in Pristanišče, nato pa kliknite Load Partitions.

    2. S seznama izberite razdelek in kliknite Connect.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, kot so User, UserProxy in UserProxyFull ter filtri za iskanje.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek LDAP RAW , vnesite Korenska pot, Filter in izberite vnos med Atributi , nato kliknite Load Partitions.

    2. Po potrebi preverite naslednje možnosti:

      • ObjectSecurity-Če je ta možnost prisotna, klicatelj ne potrebuje nobenih pravic in lahko vidi samo predmete in atribute, ki so dostopni klicatelju. Če ta možnost ni prisotna, ima klicatelj pravico replicirati spremembe.

      • ParentsFirst- Zagotavlja, da imajo vsi starši otrok prednost pred svojimi otroki.

    3. Izberite vrednost za ExtendedDN.

      Ta vrednost se uporablja pri razširjenem iskanju LDAP za zahtevo po razširjeni obliki razlikovalnega imena objekta.

    4. Izberite vrednost za ReferralChasing.

      Preganjanje napotitve se začne, ko domenski kontroler vrne napotitev iz poizvedbe - na primer za podrobnosti rezultata poizvedbe, ki so lahko zunaj imenskega prostora (na primer člani skupine v drugi domeni ali gozdu).

    5. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    6. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

Odpravljanje težav v programu Ciso Directory Connector

Odpravljanje težav in popravki za Priključek imenikov

V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.

Namesti

Povezovalnik imenikov je prenehal delovati

Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.

  • Povezovalnik imenikov morda ni pravilno nameščen.

  • Povezovalnik imenikov morda ni zagnan.

  • Omrežje morda ni na voljo.

Poskusite naslednje:

  • Odprite Nadzorna plošča > Programi in funkcije. Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.

  • Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.

  • Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.

Napaka ponovne namestitve

Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.

Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.

Rešitev-Po določenem času poskusite znova namestiti računalnik.

Vpis

Povezovalnik imenikov se med prijavo SSO sesuje

Problem

Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.

Rešitev

Poskusite naslednje:

Če želite konfigurirati novo politiko skupine, naredite naslednje korake:

  1. Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).

  2. Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...

  3. Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.

Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).

Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati

Problem

Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."

Rešitev

Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.

Stran za prijavo se ne prikaže

Problem

Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.

Rešitev

Poskusite naslednje korake:

  1. V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

  2. Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)

Pojavi se poziv za prijavo

Problem

Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.

Možen vzrok

Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.

Rešitev

Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Problem

Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."

Možen vzrok

Morda imate težave s pooblaščenci, ki jih je treba rešiti.

Rešitev

Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .

Priključka ni mogoče registrirati

Problem

Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."

Možen vzrok

V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.

Rešitev

Poskusite naslednje:

  1. Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.

  2. Kliknite Povezava > Bind, izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.

  3. Kliknite Pogled > Drevo, vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.

  4. Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.

Sinhronizacija

Avatarji niso sinhronizirani

Problem

Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.

Možen vzrok

Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.

Rešitev

Lokalni predpomnilnik izbrišite z naslednjimi koraki:

  1. Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.

Nasprotujoči si uporabniški e-poštni računi

Problem

Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.

  • Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.

  • Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.

  • Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.

Rešitev

Poskusite naslednje:

  • Če želite zahtevati uporabnike, sledite tem korakom:

    1. Prepričajte se, da ste preverili domeno v nadzornem vozlišču.

    2. Začasno onemogočite Cisco Directory Connector.

    3. Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .

    4. V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.

  • V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.

Pretvorjeni uporabnik označen kot neaktiven

Problem

V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.

Možen vzrok

Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.

Rešitev

Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.

Neuspešna inkrementalna sinhronizacija

Problem

Inkrementalna sinhronizacija je neuspešna.

Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

  • Podpirate inkrementalne posodobitve vrednosti.

  • Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.

  • Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.

Rešitev

Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.

Neveljavna vrednost za atribut

Problem

Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].

Možen vzrok

Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

Rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.

Ujemajoči se uporabniki, ki jih je treba izbrisati

Problem

Ujemajoči se uporabniki so označeni kot izbrisani.

Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.

Rešitev

Izberite ustrezen popravek:

  • Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.

  • Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.

Manjkajoči atribut

Problem

Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.

Rešitev

Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.

Vgnezdena skupina se ne sinhronizira

Problem

Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.

Možen vzrok

Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešitev

Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Navzkrižje poimenovanj uporabnikov

Problem

Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.

Rešitev

V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.

Nadzorno središče

V nadzornem vozlišču manjka seznam uporabnikov

Problem

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.

Rešitev

Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.

Skupine se ne sinhronizirajo z nadzornim vozliščem

Problem

Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.

Možen vzrok

Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.

Rešitev

Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.

Omogočanje odpravljanja težav za povezovalnik imenikov

Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.

Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi

1

Zaženite datoteko services.msc , da spremenite tekoči račun za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.

2

Ponovno zaženite storitev.

Za navodila glejte Kako zagnati storitve .

3

V programu Directory Connector kliknite Dashboard.

4

Pojdite na Akcije, nato pa kliknite Orodja > Odpravljanje težav.

5

Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite.

6

Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS.

V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem.

7

Po potrebi pošljite dnevniško datoteko podpori za pomoč.

8

Ko končate, onemogočite funkcijo odpravljanja težav.

Zagon pregledovalnika dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.

1

V programu Directory Connector pojdite na Dashboard, nato pa kliknite Akcija > Zaženite pregledovalnik dogodkov.

V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.

2

V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Cisco Directory Connector.

3

V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv.

Kaj storiti naprej

Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.

Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.

Omogočanje TLS v brskalniku Internet Explorer

Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:

  • Nastala je napaka pri prijavi v storitev

  • V skripti na tej strani je prišlo do napake

Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.

1

Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite.

2

Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost.

3

Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.

4

Ponovno zaženite sistem, da bodo spremembe začele veljati.

Odpravljanje težav s prijavo v storitveni račun

Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.

1

V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

2

Glede na rezultate izberite eno od njih:

  • Če povezave ne morete obiskati iz brskalnika, preverite omrežne nastavitve. če vaše okolje uporablja proxy, preverite nastavitve proxy.
  • Če lahko obiščete povezavo iz brskalnika, vendar ne morete odpreti Cisco directory connectorja (Konektorja ni mogoče odpreti in pojavno sporočilo o napaki s 407), kliknite tukaj , da dobite najnovejšo različico Cisco directory connectorja.
  • Če lahko povezavo obiščete v brskalniku, vendar ne morete zagnati sinhronizacije iz povezovalnika imenikov Cisco, spremenite prijavni račun storitve v domain admin.

    Preverite, ali je račun, ki ste ga uporabili za prijavo v sistem Windows, enak računu, ki ste ga nastavili v storitvi Cisco DirSync. Če gre za dva različna računa, se prepričajte, da lahko oba računa obiščeta spletno mesto https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja proxy, se prepričajte, da sta oba računa konfigurirana za proxy v brskalniku Internet Explorer in da lahko uspešno obiščeta spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Pregled povezovalnika imenikov Cisco

Pregled povezovalnika imenikov

Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.

S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.

V tabeli si oglejte vse funkcije, opise in prednosti:

FunkcijaOpis in koristi
Enostavna uporaba nadzorne plošče Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi.
Poskusni zagon pred sinhronizacijo v oblak Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali.
Popolna in inkrementalna sinhronizacija Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije.

Sinhronizacija več domen (en gozd ali več gozdov)

Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo.

Načrtovana sinhronizacija Nastavite urnik sinhronizacije po dnevih, urah in minutah.
Filtri protokola LDAP (Lightweight Directory Access Protocol) Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz.
Mapiranje atributov imeniške storitve Active Directory Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.).

Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex

Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.

Viri za sobo
Ko sinhronizirate informacije o sobi, se naprave za sobo na lokaciji z nastavljenim in preslikanim naslovom SIP prikažejo kot vnosi za iskanje v napravah za sobo, registriranih v oblaku, kot sta naprava za sobo Cisco Webex ali tabla Cisco Webex Board.

Ko uporabniki iščejo v napravi Cisco Webex Room Device ali tabli Cisco Webex Board, se prikažejo sinhronizirani vnosi sob, ki so konfigurirani z naslovi SIP. Ko v tem vnosu opravijo klic iz naprave Webex, se klic odda na naslov SIP, ki je bil konfiguriran za sobo.

Klicanje
Uporabniki lahko poleg stikov aplikacije Webex kličejo tudi v stike podjetja. Z imeniškim konektorjem so uporabniki iz podjetja in njihove telefonske številke dodani v organizacijo Webex. Za delovanje te funkcije jim ni treba imeti licence za storitve Webex.

Uporabniki, ki nimajo licence za Webex, bodo prikazani v iskanju po imeniku, ki se izvaja iz telefona uporabnika, ki kliče Cisco Webex, če je URI ali telefonska številka sinhronizirana z Webexom prek povezovalnika imenikov. Funkcionalnost klicanja je za obe vrsti uporabnikov enaka. Ta funkcija omogoča tudi funkcijo urejanja izbiranja za stike s samo telefonskimi številkami.

V rezultatu iskanja stikov:

  • Če imajo stiki URI, ki ga je mogoče klicati (naslov Webex SIP), in telefonsko številko, se prikaže URI, povezan s stikom.

  • Če stiki nimajo URI za klicanje, imajo pa telefonsko številko, je prikazana telefonska številka. Imajo tudi programsko tipko za urejanje klicanja.

  • Če stiki nimajo nobenega od njih, niso prikazani v imeniku.

Pregledovalnik dogodkov S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji.
Diagnostično orodje in odpravljanje težav Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo.

Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori.

Samodejna nadgradnja Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme.
Visoka razpoložljivost Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari.

Program Directory Connector je razdeljen na tri področja:

  • Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.

  • Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.

  • Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.

Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:

Arhitektura za povezovalnik imenikov

Priprava okolja za povezovalnik imenikov

Zahteve za povezovalnik imenikov

Zahteve za sistem Windows in imenik Active Directory

Priključek za imenik lahko namestite v te podprte strežnike Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.

Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:

  • Aktivni imenik 2016

    (Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)

  • Aktivni imenik 2012

  • Aktivni imenik 2008 R2

  • Aktivni imenik 2008

Upoštevajte naslednje dodatne zahteve:

Zahteve za strojno opremo

Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:

  • 8 GB pomnilnika RAM

  • 50 GB prostora za shranjevanje

  • Ni minimuma za procesor

Zahteve za omrežje

Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).

Zahteve organizacije Webex

  • Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.

  • (Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:

Zahteve za namestitev

  • V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).

  • Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.

    Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.

  • Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.

Zahteve za več domen

Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:

Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc

Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.

V imeniku Active Directory obstajata dve vrsti skupin.

  • Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.

  • Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

  • Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).

  • V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.

  • Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.

  • Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .

Informacije o velikosti

Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.

Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:

  • Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)

  • Hitrost in pasovna širina omrežja.

  • Delovna obremenitev in specifikacije sistema.

Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.

Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Integracija spletnega posrednika

Integracija spletnega posrednika

Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.

Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.

Uporabite lahko enega od teh pristopov:

  • eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)

  • Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)

  • Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb

Uporaba spletnega posrednika prek brskalnika

Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.

Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.

1

V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN.

2

Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika.

3

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

4

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Konfiguracija spletnega posrednika prek datoteke PAC

Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.

1

Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za cloudconnector.webex.com v konfiguraciji datoteke .pac za gostitelja, v katerem je nameščen priključek.

2

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

3

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Zastopnik NTLM

Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.

Oblikovanje NTLM

V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.

Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge in Response:

  1. Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.

    Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.

  2. Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.

  3. Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.

  4. Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.

  5. Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.

Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.

Konfiguracija preglednega posredniškega strežnika

V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.

1

Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike.

2

Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavitev avtentikacije posrednika

URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.

V strežniku požarnega zidu podjetja:

1

Omogočite iskanje DNS, če še ni omogočeno.

2

Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno.

3

Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite cloudconnector.webex.com kot cilj, ki ga želite dodati na seznam dovoljenih.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https
4

Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj.

5

Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny.

Namestitev povezovalnika imenikov

Potek opravila uvajanja povezovalnika imenika Cisco

1

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

2

Vpišite se v poveznik imenika

Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev.

3

Nastavitev samodejnih nadgradenj

Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

4

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

5

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid.

6

Sinhronizirajte avatarje imenika z enim od teh postopkov:

Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov.

7

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board

8

Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:

Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.

Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:

Potek več domen za povezovalnik imenika

Preden začnete

Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:

1

V nadzornem središčupojdite na Uporabniki > Upravljanje uporabnikov > Omogočite sinhronizacijoimenika in izberite Naprej.

2

Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows.

Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje.

Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

3

V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev.

4

Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa.

5

Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:

  • Lokalni sistem– privzeta možnost. To možnost lahko uporabite, če imate strežnik proxy konfiguriran prek Internet Explorerja.
  • Račundomene – to možnost uporabite, če je računalnik del domene. Povezovalnik imenika mora komunicirati z omrežnimi storitvami za dostop do virov domene. Lahko vnesete podatke o računu in kliknete V redu. Pri vnosu uporabniškega imenauporabite obliko {domena}\{user_name}

    Za strežnik proxy, ki je integriran z AD (NTLMv2 ali Kerberos), morate uporabiti možnost računa domene. Račun, ki se uporablja za zagon storitve povezovalnika imenikov, mora imeti dovolj pravic za posredovanje strežnika proxy in dostop do storitve AD.

Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:

  • Strežnik je del domene

  • Račun domene lahko dostopa do podatkov AD in podatkov avatarjev na mestu uporabe. Račun mora imeti tudi lokalno skrbniško vlogo, ker mora dostopati do datotek za dostop v razdelku C:\Program Files.

  • Za prijavo v navidezni računalnik mora imeti pravica skrbniškega računa vsaj možnost branja podatkov o domeni.

6

Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj .

Kaj storiti naprej

Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.

Vpišite se v poveznik imenika

Preden začnete

Prepričajte se, da imate poverilnice za strežnik proxy.

  • Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.

  • Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.

1

Odprite povezovalnik in nato dodajte https://idbroker.webex.com na seznam zaupanja vrednih mest, če se prikaže poziv.

2

Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej .

3

Potrdite svojo organizacijo in domeno.

  • Če izberete AD DS, potrdite , da LDAP prek protokola SSL uporabite varni LDAP (LDAPS) kot protokol povezave, izberite domeno, iz katere želite sinhronizirati, in kliknite Potrdi.

    Če ne preverite LDAP prek protokola SSL, bo DirSync še naprej uporabljal protokol povezave LDAP.

    LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola povezave, ki se uporabljata med aplikacijo in krmilnikom domene v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

  • Če izberete AD LDS, vnesite gostitelja, domeno in vrata ter kliknite Osveži , da naložite vse particije programa. Nato na spustnem seznamu izberite particijo in kliknite Potrdi. Za več informacij glejte razdelek AD LDS.

    V konfiguracijski datoteki CloudConnectorCommon.dll se prepričajte, da ste dodali nastavitev ADAuthLevel v vozlišče appSetting . Vrednosti so lahko 1, 2 ali 3. Če želite izvedeti več o vrsti preverjanja pristnosti, glejte ta Microsoftov članek. Tukaj je primer nastavitve z vrednostjo 1:

    <appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi .

Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo .

5

Kliknite Potrdi .

6

Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:

  • Če imate eno domeno, ki je AD LDS, povežite z obstoječim virom AD LDS in kliknite Potrdi.
  • Če imate eno domeno, ki je AD DS, povežite z obstoječo domeno ali z novo domeno. Če izberete Poveži z novo domeno, kliknite Naprej .

    Ker je obstoječa vrsta vira AD DS, za novo vezavo ne morete izbrati AD LDS .

  • Če imate več domen, izberite obstoječo domeno na seznamu ali Poveži z novo domeno in nato kliknite Naprej.

    Ker imate več kot eno domeno, mora biti obstoječa vrsta vira AD DS. Če izberete Poveži z novo domeno in kliknete Naprej, za novo vez ne morete izbrati storitve AD LDS .

Kaj storiti naprej

Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.

Nadzorna plošča povezovalnika imenika

Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.

Če poteče časovna omejitev seje, se znova vpišite.

Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.

Tabela 1. Komponente nadzorne plošče

Komponenta

Opis

Trenutna sinhronizacija

Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven.

Naslednja sinhronizacija

Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano .

Zadnja sinhronizacija

Prikaže stanje zadnjih dveh izvedenih sinhronizacij.

Trenutno stanje sinhronizacije

Prikaže splošno stanje sinhronizacije.

Konektorje

Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku.

Statistika v oblaku

Prikaže splošno stanje sinhronizacije.

Urnik sinhronizacije

Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo.

Povzetek konfiguracije

Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
  • Vsi predmeti bodo sinhronizirani

  • Vsi uporabniki bodo sinhronizirani

  • Izbrisani prag je onemogočen.

Tabela 2. Orodna vrstica »Dejanja«
DejanjeOpis
Zagon postopne sinhronizacije

Ročni zagon inkrementalne sinhronizacije

To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka.

Sinhronizacija suhega zagona

Izvedite sinhronizacijo suhega zagona.

Zaženite pregledovalnik dogodkov

Zaženite Microsoftov pregledovalnik dogodkov.

Osvežiti

Osveževanje nadzorne plošče povezovalnika imenika Cisco

Tabela 3. Menijska vrstica »Dejanja«

Dejanje

Opis

Sinhroniziraj zdaj

Takoj začnite popolno sinhronizacijo.

Način sinhronizacije

Izberite način inkrementalne ali popolne sinhronizacije.

Ponastavi skrivnost priključka

Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno.

Suha vožnja

Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon.

Odpravljanje težav

Vklopite/izklopite odpravljanje težav.

Osvežiti

Osvežite glavni zaslon povezovalnika imenika Cisco.

Izhod

Zaprite povezovalnik imenika Cisco.

Tabela 4. Kombinacije tipk

Kombinacija tipk

Dejanje

Alt +A

Prikaz menija »Dejanja «

Alt +A + S

Sinhronizacija zdaj

Alt +A + R

Ponastavi skrivnost priključka

Alt +A + D

Suho vožnja

Alt +A + S + I

Inkrementalna sinhronizacija

Alt + A + S + F

Popolna sinhronizacija

Alt + H

Pokažimeni Pomoč

Alt + H + H

Pomoč

Alt + H + A

Približno

Alt + H + F

FAQ

Nastavitev samodejnih nadgradenj

1

V Directory Connectoru pojdite na Konfiguracija > Splošnoin nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector.

2

Kliknite Uporabi, da shranite spremembe.

Nove različice povezovalnika se samodejno namestijo, ko so na voljo.

Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

Skupine za samodejno dodeljevanje licenc

Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.

Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:

(&(cn=Primer)(objectclass=Skupina))*

Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.

Zaslon za izbiro predmeta v Directory Connectoru

Skupine za uvedbe hibridne varnosti podatkov

V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.

1

V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta.

2

V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike.

Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Varnostna skupina,dc=PODJETJE))

3

Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi.

To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex.

4

Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom.

Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom.

Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine.
5

Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom.

Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču.

6

Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek .

7

Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati.

8

Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi.

Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili.

Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije.

9

Kliknite Uporabi.

Izberite možnost:

  • Uporaba sprememb konfiguracije

  • Suha vožnja

  • Odpovedati

Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory.

Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku.

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.

Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.

Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).

Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov.

Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico.

2

Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:

  • pošta– uporablja ga večina uvajanj za e-poštno obliko.
  • userPrincipalName– druga izbira, če se atribut pošte uporablja za druge namene v imeniku Active Directory. Ta atribut mora biti v obliki e-pošte.

Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika.

Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov.

3

Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa.

Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute .

V tem primeru preslikamo atributa imenika Active Directory givenName in Sn v atribut oblaka displayName:

  1. Določite izraz atributa kot givenName + "" + Sn (narekovaji so dodaten presledek) in nato navedite obstoječi uporabniški e-poštni naslov za preverjanje.

  2. Kliknite Preveri in preverite, ali se rezultat ujema s pričakovanji.

    Uspešen rezultat izgleda takole:

  3. Če so rezultati takšni, kot ste pričakovali, kliknite V redu , da shranite nov prilagojeni atribut.

    Če želite pozneje spremeniti displayName, lahko vnesete nov izraz atributa

Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:

Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:

4

(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex.

Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika.

Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki).

5

Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:

  • Številka oddelka
  • DisplayName
  • menedžer
  • naslov

Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:

Ogled podatkov za stik druge osebe

Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik.

Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču

6

Ko izberete izbiro, kliknite Uporabi.

Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.

Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Active Directory in atributi oblaka

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.

V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.

Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.

Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.

Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

Imena atributov imenika Active Directory

Imena atributov oblaka Webex

Opombe

Ime stavbe

c

c

Ta atribut določa okrajšavo države uporabnika.

Številka oddelka

Številka oddelka

Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe.

DisplayName

DisplayName

Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe.

userAccountControl

ds-pwp-račun-onemogočen

Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani.

Število zaposlenih

Število zaposlenih

faksimilTelefonska številka

faksimilTelefonska številka

jabberID

Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses.

l

l

Ta atribut določa mesto uporabnika.

Locale

menedžer

menedžer

Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe.

mobilni telefon

mobilni telefon

Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika.

o

o

Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika .

Ou

Ou

Ta atribut določa ime organizacijske enote.

fizičnoDostavaIme pisarne

fizičnoDostavaIme pisarne

Ta atribut določa lokacijo uporabnikove pisarne.

poštna koda

poštna koda

Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte.

prednostni jezik

prednostni jezik

Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA.

Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo.

MSRTCSIP-PrimarniUporabniški naslov

Telefonska številka

SipAddresses; vrsta=podjetje

Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex.

Sn

Sn

Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe.

St

St

Ta atribut določa državo ali provinco uporabnika.

ulicaNaslov

ulica

Ta atribut določa naslov uporabnika za dostavo fizične pošte.

telefonska številka

telefonska številka

Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika.

Časovni pas

Ta atribut oblaka določa uporabnikov časovni pas.

naslov

naslov

Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe.

vrsta

podjetje

*pošta

*userPrincipalName

Uid

Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku.

V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML.

Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov.

*userPrincipalName

*pošta

<custom attribute>

e-poštna sporočila; Tipografsko delo

Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

<New attribute for Azure user objectId>

Zunanji Id

Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim.

Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu.

Nadomestna preslikava e-poštnih naslovov

Izrazi za prilagojene atribute

Tabela 5. Izrazi za prilagojene atribute

Operaterja

Opis in primer

%

Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.

Primer izraza
"abc@example.com" % "@"
Rezultat
example.com

-

Odstrani hrbtno stran vhodnega niza s konca določenega niza.

Primer izraza
"abc@example.com" - "@"
Rezultat
Abc

+

Združi vhodne nize ali izraze.

Primer izraza
"abc" + "" + "def"
Rezultat
ABC def

|

Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.

Primer izraza
"" | " ABC"
Rezultat
Abc

Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom.

3

Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar.

Avatar se prikaže na desni.

4

Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija avatarjev imenika iz strežnika virov v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.

Preden začnete

  • Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.

  • Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.

  • Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer http://www.example.com/dir/photo/zoom/{mail: .*? (?=@.*)}. jpg

Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:

  • http://www.example.com/dir/photo/zoom/– pot do mesta, kjer se nahajajo vse fotografije, ki bodo sinhronizirane. To mora biti URL, do katerega mora biti dosežena storitev Directory Connector na vašem strežniku.
  • mail:—Pove Directory Connector, da pridobi vrednost atributa mail iz imenika Active Directory
  • .*? (?=@.*)—sintaksa regexa, ki izvaja te funkcije:
    • .*– Kateri koli znak, ki se ponavlja nič ali večkrat.

    • ?– Pove prejšnji spremenljivki, naj se ujema s čim manj znaki.

    • (?= ... )– ujema skupino za glavnim izrazom, ne da bi jo vključila v rezultat. Directory Connector poišče ujemanje in ga ne vključi v izhod.

    • @.*– Simbol at, ki mu sledi kateri koli znak, ki se ponovi nič ali večkrat.

  • .jpg– datotečna pripona za avatarje uporabnikov. Oglejte si podprte vrste datotek v tem dokumentu in ustrezno spremenite pripono.
3

(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo.

4

Vnesite vrednostspremenljivke, na primer: abcd@example.com.

5

Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno.

Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com in so bile slike jpg sinhronizirane, je končni URI avatarja http://www.example.com/dir/photo/zoom/abcd.jpg

6

Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi .

Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).

1

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Izbirapredmeta.

2

Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo.

Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik.

3

Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje.

Če želite uporabiti preverjanje veljavnosti, mora biti vrednost naslova SIP Pattern.compile("^([^@])(.*)@(.*)$")

  • Izberite MSRTCSIP-PrimaryUserAddress , če je na voljo.
  • Če v shemi imenika Active Directory nimate zgornjega atributa, uporabite drugo polje, na primer ipPhone.
4

Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.

5

V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:

6

Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku.

Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.

Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.

Rezultati suhega zagona povezovalnika imenika, ki prikazujejo ujemajoče se predmete

Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.

Nadzorna plošča povezovalnika imenika, ki poudarja okno s statističnimi podatki v oblaku. Statistični podatki v oblaku vključujejo uporabnike, skupine, sobe in stike.

Kaj storiti naprej

Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.

Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.

Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.

Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika

Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo.

2

V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila.

3

Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte.

4

Kliknite Dodaj in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

5

Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

6

Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe.

7

Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi .

8

Ko dodate vse veljavne e-poštne naslove, kliknite Shrani.

Kaj storiti naprej

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.

Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče

Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

1

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

2

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

3

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe.

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.

Preden začnete

Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.

1

Izberite eno:

  • Po prvem vpisu kliknite Da v pozivu, da izvedete suhi zagon.
  • Če zamudite opomnik za izvedbo suhega zagona, kadar koli v povezovalniku imenika kliknite Nadzorna plošča, izberite Sinhroniziraj suhi zagonin nato kliknite V redu , da zaženete sinhronizacijo suhega zagona.

Ko je suha vožnja končana, boste videli enega od teh rezultatov:

  • Zaznani neujemani predmeti v povezovalniku imenika

  • Povzetek rezultatov poročila o suhem zagonu in neusklajenih predmetov v povezovalniku imenika

    Zaslon z rezultati suhega zagona povezovalnika imenika

Povzetek vsebuje informacije o ujemanju predmetov:

  • Ujemajoči se predmeti - uporabnik, ki je v Webex Common Identity in obstaja tudi v domeni imenika Active Directory, tj. če je bil someuser@cisco.com sinhroniziran z Webexom in prikazan v nadzornem središču in isti uporabnik (someuser@cisco.com) obstaja v imeniku Active Directory. To pomeni, da je bil uporabnik usklajen.

  • Neusklajeni predmeti - Uporabnik, ki je v Webexu, ne glede na to, kako je bil uporabnik dodan v skupno identiteto, vendar uporabnik ne obstaja v imeniku Active Directory. Imenuje se neusklajen objekt. Če je bila someuser@cisco.com na primer sinhronizirana v Webexu in prikazana v nadzornem središču, vendar imenik Active Directory ne upravlja istega uporabnika (someuser@cisco.com), poročilo kaže, da se uporabnik ne uje.

Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe.

2

Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:

  • Ena domena– odločite se, ali želite obdržati neusklajene uporabnike. Če jih želite obdržati, izberite Ne, obdrži predmete; če jih ne želite, izberite Da, izbriši predmete. Ko naredite te korake in ročno zaženete popolno sinhronizacijo, tako da se natančno ujemata prostorija in oblak, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.
  • Več domen– za organizacijo z domeno A in domeno B najprej naredite suhi zagon za domeno A. Če želite obdržati neusklajene uporabnike, izberite Ne, obdrži predmete. (Ti neusklajeni uporabniki so lahko člani domene B.) Če želite izbrisati, izberite Da, izbriši predmete.

    Če obdržite uporabnike, najprej zaženite popolno sinhronizacijo za domeno A, nato pa poskusite za domeno B. Če se uporabniki še vedno ne ujemajo, jih dodajte v imenik Active Directory in nato izvedite popolno sinhronizacijo za domeno B. Ko obstaja natančno ujemanje med prostorom in oblakom, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.

3

V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate.

Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti.

Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom.

Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko.

4

Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Omogoči sinhronizacijoin nato kliknite Omogoči zdaj , da izvedete ročno sinhronizacijo in na tej točki preklopite ročni način.

Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe.

Kaj storiti naprej

  • Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.

  • Izberite vrsto sinhronizacije:

    • Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku Dejanja > Sinhroniziraj zdaj > polno, nato pa se sinhronizirajo uporabniki iz trenutne domene.

    • Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.

      Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.

  • Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.

Stvari, ki jih morate imeti v mislih

  • Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.

  • Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.

    Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.

Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.

Preden začnete

  • Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:

  • Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

    Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.

1

Izberite eno:

  • Če je po prvi prijavi suhi zagon končan in je videti pravilen za vse domene, kliknite Omogoči zdaj , da omogočite samodejno sinhronizacijo.
  • V povezovalniku imenika pojdite na nadzorno ploščo , kliknite Dejanja, izberite Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Sinhroniziraj zdaj > Popolno , da začnete sinhronizacijo.
2

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Polna sinhronizacija.

3

Potrdite začetek sinhronizacije.

Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; To lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

  • Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika v oblaku posodobita z novimi informacijami. Uporabniški podatki se sinhronizirajo z oblakom.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.)

5

Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak.

6

Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije.

  • Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .

  • Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.

  • Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.

  • Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.

  • Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.

  • Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.

  • Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.

Kaj storiti naprej

  • Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane neaktiven , vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).

    Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane neaktiven . Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti.

  • Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):

    • Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.

Preden začnete

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

  • Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.

  • Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.

V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.

1

V pogledu stranke v https://admin.webex.compojdite na Upravljanje > uporabniki, kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej.

2

Izberite možnost:

Kaj storiti naprej

  • Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.

  • Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.

Znane težave s povezovalnikom imenika

  • Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.

  • Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.

    Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.

Upravljanje uporabnikov aplikacije Webex

Zagon inkrementalne sinhronizacije

Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.

Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.

Preden začnete

  • Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.

  • Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):

    • V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.

1

V programu Directory Connector kliknite Dashboard.

Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon.

2

Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

3

Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno.

Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.

Lokalni predpomnilnik za aplikacijo Webex lahko poizkusite počistiti po naslednjih navodilih: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje potek sinhronizacije; ta lahko vključuje vrsto sinhronizacije, čas njenega začetka in fazo, v kateri trenutno poteka sinhronizacija.

  • Po sinhronizaciji sta razdelka Last Synchronization (Zadnja sinhronizacija) in Cloud Statistics (Statistika v oblaku) posodobljena z novimi informacijami.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak.

Kaj storiti naprej

Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.

Obnovitev pomotoma izbrisanih uporabnikov

Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.

Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.

Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.

1

Prijavite se v Control Hub.

2

Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam.

3

Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo.

Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku.

4

Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub.

Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev.

Kaj storiti naprej

Vrnite se v vozlišče Control Hub, pojdite na Management > Users in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.

Trajno izbrisati uporabnike po mehkem brisanju

Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.

1

Po končanem suhem zagonu izberite Soft-deleted Objects.

2

Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.

3

Izberite Done.

Kaj storiti naprej

Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.

Spreminjanje e-poštnega naslova aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.

Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.

  • Če želite spremeniti e-poštne naslove uporabnikov, ne da bi spremenili domeno:

    1. V imeniku Active Directory odprite uporabniški račun (primer user1@example.com) in spremenite e-poštni naslov (primer user2@example.com).

    2. Nadaljujte sinhronizacijo v imeniškem konektorju.

      Po naslednji sinhronizaciji se spremembe po osvežitvi predpomnilnika prikažejo na seznamu uporabnikov v Control Hubu in pri uporabnikih v aplikaciji Webex.

      Pri tej metodi ni izgube podatkov ali prostora. Po prvi sinhronizaciji se v oblaku nastavi uporabnikov edinstveni identifikator. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.

  • Pri namestitvi več domen s programom Directory Connector lahko spremenite e-poštne naslove uporabnikov, medtem ko spreminjate domeno (kot staro domeno upoštevajte example1.com, kot novo domeno pa example2.com):

    1. Pri starem uporabniškem računu (user1@example1.com) upoštevajte atribut imeniške službe Active Directory, ki se prilagaja atributu uid v oblaku. Za novi račun morate uporabiti isto vrednost imeniške zbirke Active Directory. V tem primeru bomo uporabili user1@example1.com kot lokalni atribut za preslikavo na uid v oblaku.

    2. Zaustavite sinhronizacijo v povezovalniku imenikov za domeni example1.com in example2.com.

    3. Ustvarite nov uporabniški račun v spletnem mestu example2.com in uporabite enak atribut kot zgoraj. (Na primer user1@example1.com).

    4. V povezovalniku imenikov nadaljujte sinhronizacijo za example2.com

      Pred nadaljevanjem preverite, ali se račun user1@example2.com sinhronizira z vozliščem Control Hub. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex App in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.

      S to metodo se podatki ali prostori ne izgubijo, vendar morate v novem uporabniškem računu zagotoviti, da se atribut imeniške zbirke Active Directory, ki se prilagaja atributu uid v oblaku, ohrani iz starega uporabniškega računa. Če spremenite vrednost v imeniku Active Directory, novi račun ne ohrani podatkov iz starega računa.

    5. Ko preverite spremembo e-poštnega naslova in podatke, izbrišite stari uporabniški račun v spletišču example1.com, nato pa s programom Directory Connector nadaljujte sinhronizacijo za example1.com.

      Na tej točki lahko varno posodobite e-poštni naslov v novi domeni imeniške zbirke Active Directory za user1@example2.com.

Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.

Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.

Spreminjanje domene aktivnega imenika

S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.

1

Nastavite novo domeno Active Directory (AD).

2

Onemogočite sinhronizacijo v vseh priključkih.

3

Odstranite vse priključke.

4

Odprite zadevo za spremembo domene.

V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji.

Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši.

5

Po rešitvi zadeve:

  1. Namestite povezovalnik imenikov v isti strežnik, v katerem je nova domena Active Directory.

  2. Priključek imenikov konfigurirajte tako, da bo kazal na novo domeno storitve Active Directory.

    Če so v vozlišču Control Hub ( https://admin.webex.com) obstoječi uporabniki, preverite, ali so uporabniki z ustreznimi e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija v programu DirSync onemogočila preklopno stikalo softDelete , obstaja nevarnost izbrisa uporabniških e-poštnih naslovov, ki so v Control Hubu, ne pa tudi v imeniku Active Directory.

Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov.

Zahtevek za domeno

Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).

Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.

Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom

V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.

Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.

Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti . Če se želite izogniti težavi, lahko uporabite naslednje korake.

Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.

1

Onemogočite sinhronizacijo imenika iz povezovalnika imenikov.

2

Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub .

S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov.

3

V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki.

Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com).

Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex.

4

Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector.

Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.

Uporabniški računi za aplikacijo Webex s stransko tablo

Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.

Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.

Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.

Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .

To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .

Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.

Druga možnost je preslikava atributa sn givenName na displayName:

Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.

Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.

Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex

Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.

1

V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping.

2

Izberite displayName pod Cisco Cloud Attribute Name.

3

Izberite Ne sinhronizirajte tega atributa.

Kaj storiti naprej

Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.

Odpravljanje težav s povezovalnikom imenikov

Nadgradnja na najnovejšo različico programske opreme

Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.

Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.

Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.

1

Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.

2

Sledite navodilom za dokončanje nadgradnje.

3

Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja.

4

Številko različice programske opreme preverite v razdelku Pomoč > O.

Kaj storiti naprej

Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.

Konfiguracija splošnih nastavitev za povezovalnik imenikov

S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.

1

V programu Directory Connector pojdite na Configuration, nato pa kliknite General.

2

V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek.

3

V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:

  • Info (privzeto) - prikaže informativna sporočila, ki na visoki ravni poudarjajo napredek aplikacije. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

  • Opozorilo- Prikazuje potencialno nevarne situacije.

  • Debug-prikazuje podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in dnevnik dogodkov pošljite podpori, ko odprete primer.

  • Error-Prikazuje dogodke o napakah, zaradi katerih se lahko aplikacija še vedno izvaja. Če izberete to možnost, se poročila o sinhronizaciji pošljejo samo, ko so sporočene napake.

Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.)

4

Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet.

Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika.

5

Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje.

Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo.

6

Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave.

Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP.

LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

Konfiguracija pravilnika o povezovalniku

Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.

Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Policy.

2

Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga .

Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
3

Vnesite največje želeno število izbrisov. Privzeta vrednost je 20.

Priporočamo, da privzete vrednosti ne povečujete.

4

Kliknite Uporabi.

Nastavitev časovnega razporeda priključka

Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Schedule.

2

Določite Interval inkrementalne sinhronizacije v minutah.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije.

3

Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time .

4

Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.

5

Navedite Failover Interval v minutah.

6

Kliknite Uporabi.

Scenariji za več domen

Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.

Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.

Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.

Primer uporabe za več domen

Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.

  • Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.

  • Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.

  • Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.

  • Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.

Sinhronizacija na example1.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.

Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.

Sinhronizacija v storitvah example1.com in example2.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Upoštevajte naslednje korake:

  1. Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
  2. Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.

  3. Izvedite inkrementalno sinhronizacijo za example2.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.

  4. Izvedite popolno sinhronizacijo za example2.com.

    Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.

Sinhronizacija nove domene in ohranitev obstoječe domene

Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.

Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).

Nastavitev prioritete domene

S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.

Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.

Preden začnete

Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije, nato pa kliknite Nastavite prednost domene.

3

Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo.

Domene so razvrščene po prioriteti od zgoraj navzdol.

Domene stikal

S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.

Preden začnete

  • Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.

  • Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije in nato kliknite Preklopite domeno.

3

Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes.

Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo.

4

Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno.

Izklop sinhronizacije imenikov

Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.

1

V pogledu stranke v https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:

  • Kliknite več in nato kliknite Turn Off poleg primerka konektorja, ki ga želite izklopiti.
  • Kliknite Turn Off All Directory Synchronizations , da ustavite sinhronizacijo iz vseh primerkov konektorja.
2

Ko preberete poziv, kliknite Turn Off.

Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite.

Odstranitev preslikave atributov uporabnika

S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Odstrani mapiranje atributov uporabnikov.

3

Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti.

4

Pod Affected User Scope, izberite eno od naslednjih možnosti:

  • Samo uporabniki, ki so sinhronizirani z imenikom: preslikava bo odstranjena samo za uporabnike, ki jih je imeniški priključek predhodno sinhroniziral.
  • Vsi uporabniki: bo preslikava odstranjena iz vseh uporabnikov storitve Active Directory.
5

Kliknite Uporabi.

Upravljanje profilnih slik

S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Upravljanje profilnih slik.

3

V razdelku Actions, izberite eno od naslednjih možnosti:

  • Odstrani slike profila za prazne vire avatarjev: če je slika profila v imeniku Active Directory prazna, ta možnost zagotavlja, da se slike profila uporabnika odstranijo iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex.
  • Ponovno nalaganje iz sinhroniziranega vira za razveljavitev slik v predpomnilniku: Povezovalnik imenikov uporablja isti imenik Active Directory kot prej za posodobitev slik profilov za vse uporabnike. S tem zagotovite, da se slike profila v imeniku Active Directory in v oblaku ne ujemajo.
4

Kliknite Uporabi.

Odstranitev in deaktiviranje povezovalnika imenikov

Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:

  • Ne želite več uporabljati sinhronizacije imenikov.

  • Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).

  • Želite spremeniti domeno in namestiti drug priključek.

Preden začnete

  • Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.

  • Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.

1

V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije.

2

Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom.

Za dokončanje odstranitve bo morda treba znova zagnati sistem.

3

V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, kliknite več in nato kliknite Deaktivirati poleg instance povezovalnika imenikov, ki jo želite odstraniti.

4

Ko preberete poziv, kliknite Deaktivirati.

Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov.

Zagon diagnostičnega orodja

Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.

Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.

  • Zagon testov za storitve domene imenikov Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-DS , vnesite svojo domeno in nato kliknite Load Domain Controllers.

    2. S seznama izberite en domenski krmilnik.

      Vnosa pozneje ne spreminjajte, saj se mora postopno iskanje vedno izvajati na istem domenskem kontrolerju.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, na primer enega ali oba Users in Group predmeta in iskalne filtre.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za storitve lahkega imenika Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-LDS , vnesite Gostitelj in Pristanišče, nato pa kliknite Load Partitions.

    2. S seznama izberite razdelek in kliknite Connect.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, kot so User, UserProxy in UserProxyFull ter filtri za iskanje.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek LDAP RAW , vnesite Korenska pot, Filter in izberite vnos med Atributi , nato kliknite Load Partitions.

    2. Po potrebi preverite naslednje možnosti:

      • ObjectSecurity-Če je ta možnost prisotna, klicatelj ne potrebuje nobenih pravic in lahko vidi samo predmete in atribute, ki so dostopni klicatelju. Če ta možnost ni prisotna, ima klicatelj pravico replicirati spremembe.

      • ParentsFirst- Zagotavlja, da imajo vsi starši otrok prednost pred svojimi otroki.

    3. Izberite vrednost za ExtendedDN.

      Ta vrednost se uporablja pri razširjenem iskanju LDAP za zahtevo po razširjeni obliki razlikovalnega imena objekta.

    4. Izberite vrednost za ReferralChasing.

      Preganjanje napotitve se začne, ko domenski kontroler vrne napotitev iz poizvedbe - na primer za podrobnosti rezultata poizvedbe, ki so lahko zunaj imenskega prostora (na primer člani skupine v drugi domeni ali gozdu).

    5. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    6. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

Odpravljanje težav v programu Ciso Directory Connector

Odpravljanje težav in popravki za Priključek imenikov

V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.

Namesti

Povezovalnik imenikov je prenehal delovati

Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.

  • Povezovalnik imenikov morda ni pravilno nameščen.

  • Povezovalnik imenikov morda ni zagnan.

  • Omrežje morda ni na voljo.

Poskusite naslednje:

  • Odprite Nadzorna plošča > Programi in funkcije. Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.

  • Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.

  • Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.

Napaka ponovne namestitve

Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.

Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.

Rešitev-Po določenem času poskusite znova namestiti računalnik.

Vpis

Povezovalnik imenikov se med prijavo SSO sesuje

Problem

Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.

Rešitev

Poskusite naslednje:

Če želite konfigurirati novo politiko skupine, naredite naslednje korake:

  1. Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).

  2. Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...

  3. Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.

Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).

Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati

Problem

Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."

Rešitev

Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.

Stran za prijavo se ne prikaže

Problem

Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.

Rešitev

Poskusite naslednje korake:

  1. V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

  2. Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)

Pojavi se poziv za prijavo

Problem

Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.

Možen vzrok

Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.

Rešitev

Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Problem

Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."

Možen vzrok

Morda imate težave s pooblaščenci, ki jih je treba rešiti.

Rešitev

Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .

Priključka ni mogoče registrirati

Problem

Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."

Možen vzrok

V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.

Rešitev

Poskusite naslednje:

  1. Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.

  2. Kliknite Povezava > Bind, izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.

  3. Kliknite Pogled > Drevo, vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.

  4. Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.

Sinhronizacija

Avatarji niso sinhronizirani

Problem

Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.

Možen vzrok

Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.

Rešitev

Lokalni predpomnilnik izbrišite z naslednjimi koraki:

  1. Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.

Nasprotujoči si uporabniški e-poštni računi

Problem

Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.

  • Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.

  • Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.

  • Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.

Rešitev

Poskusite naslednje:

  • Če želite zahtevati uporabnike, sledite tem korakom:

    1. Prepričajte se, da ste preverili domeno v nadzornem vozlišču.

    2. Začasno onemogočite Cisco Directory Connector.

    3. Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .

    4. V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.

  • V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.

Pretvorjeni uporabnik označen kot neaktiven

Problem

V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.

Možen vzrok

Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.

Rešitev

Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.

Neuspešna inkrementalna sinhronizacija

Problem

Inkrementalna sinhronizacija je neuspešna.

Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

  • Podpirate inkrementalne posodobitve vrednosti.

  • Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.

  • Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.

Rešitev

Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.

Neveljavna vrednost za atribut

Problem

Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].

Možen vzrok

Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

Rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.

Ujemajoči se uporabniki, ki jih je treba izbrisati

Problem

Ujemajoči se uporabniki so označeni kot izbrisani.

Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.

Rešitev

Izberite ustrezen popravek:

  • Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.

  • Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.

Manjkajoči atribut

Problem

Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.

Rešitev

Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.

Vgnezdena skupina se ne sinhronizira

Problem

Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.

Možen vzrok

Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešitev

Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Navzkrižje poimenovanj uporabnikov

Problem

Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.

Rešitev

V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.

Nadzorno središče

V nadzornem vozlišču manjka seznam uporabnikov

Problem

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.

Rešitev

Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.

Skupine se ne sinhronizirajo z nadzornim vozliščem

Problem

Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.

Možen vzrok

Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.

Rešitev

Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.

Omogočanje odpravljanja težav za povezovalnik imenikov

Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.

Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi

1

Zaženite datoteko services.msc , da spremenite tekoči račun za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.

2

Ponovno zaženite storitev.

Za navodila glejte Kako zagnati storitve .

3

V programu Directory Connector kliknite Dashboard.

4

Pojdite na Akcije, nato pa kliknite Orodja > Odpravljanje težav.

5

Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite.

6

Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS.

V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem.

7

Po potrebi pošljite dnevniško datoteko podpori za pomoč.

8

Ko končate, onemogočite funkcijo odpravljanja težav.

Zagon pregledovalnika dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.

1

V programu Directory Connector pojdite na Dashboard, nato pa kliknite Akcija > Zaženite pregledovalnik dogodkov.

V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.

2

V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Cisco Directory Connector.

3

V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv.

Kaj storiti naprej

Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.

Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.

Omogočanje TLS v brskalniku Internet Explorer

Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:

  • Nastala je napaka pri prijavi v storitev

  • V skripti na tej strani je prišlo do napake

Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.

1

Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite.

2

Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost.

3

Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.

4

Ponovno zaženite sistem, da bodo spremembe začele veljati.

Odpravljanje težav s prijavo v storitveni račun

Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.

1

V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

2

Glede na rezultate izberite eno od njih:

  • Če povezave ne morete obiskati iz brskalnika, preverite omrežne nastavitve. če vaše okolje uporablja proxy, preverite nastavitve proxy.
  • Če lahko obiščete povezavo iz brskalnika, vendar ne morete odpreti Cisco directory connectorja (Konektorja ni mogoče odpreti in pojavno sporočilo o napaki s 407), kliknite tukaj , da dobite najnovejšo različico Cisco directory connectorja.
  • Če lahko povezavo obiščete v brskalniku, vendar ne morete zagnati sinhronizacije iz povezovalnika imenikov Cisco, spremenite prijavni račun storitve v domain admin.

    Preverite, ali je račun, ki ste ga uporabili za prijavo v sistem Windows, enak računu, ki ste ga nastavili v storitvi Cisco DirSync. Če gre za dva različna računa, se prepričajte, da lahko oba računa obiščeta spletno mesto https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja proxy, se prepričajte, da sta oba računa konfigurirana za proxy v brskalniku Internet Explorer in da lahko uspešno obiščeta spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Pregled povezovalnika imenikov Cisco

Pregled povezovalnika imenikov

Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.

S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.

V tabeli si oglejte vse funkcije, opise in prednosti:

FunkcijaOpis in koristi
Enostavna uporaba nadzorne plošče Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi.
Poskusni zagon pred sinhronizacijo v oblak Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali.
Popolna in inkrementalna sinhronizacija Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije.

Sinhronizacija več domen (en gozd ali več gozdov)

Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo.

Načrtovana sinhronizacija Nastavite urnik sinhronizacije po dnevih, urah in minutah.
Filtri protokola LDAP (Lightweight Directory Access Protocol) Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz.
Mapiranje atributov imeniške storitve Active Directory Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.).

Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex

Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.

Viri za sobo
Ko sinhronizirate informacije o sobi, se naprave za sobo na lokaciji z nastavljenim in preslikanim naslovom SIP prikažejo kot vnosi za iskanje v napravah za sobo, registriranih v oblaku, kot sta naprava za sobo Cisco Webex ali tabla Cisco Webex Board.

Ko uporabniki iščejo v napravi Cisco Webex Room Device ali tabli Cisco Webex Board, se prikažejo sinhronizirani vnosi sob, ki so konfigurirani z naslovi SIP. Ko v tem vnosu opravijo klic iz naprave Webex, se klic odda na naslov SIP, ki je bil konfiguriran za sobo.

Klicanje
Uporabniki lahko poleg stikov aplikacije Webex kličejo tudi v stike podjetja. Z imeniškim konektorjem so uporabniki iz podjetja in njihove telefonske številke dodani v organizacijo Webex. Za delovanje te funkcije jim ni treba imeti licence za storitve Webex.

Uporabniki, ki nimajo licence za Webex, bodo prikazani v iskanju po imeniku, ki se izvaja iz telefona uporabnika, ki kliče Cisco Webex, če je URI ali telefonska številka sinhronizirana z Webexom prek povezovalnika imenikov. Funkcionalnost klicanja je za obe vrsti uporabnikov enaka. Ta funkcija omogoča tudi funkcijo urejanja izbiranja za stike s samo telefonskimi številkami.

V rezultatu iskanja stikov:

  • Če imajo stiki URI, ki ga je mogoče klicati (naslov Webex SIP), in telefonsko številko, se prikaže URI, povezan s stikom.

  • Če stiki nimajo URI za klicanje, imajo pa telefonsko številko, je prikazana telefonska številka. Imajo tudi programsko tipko za urejanje klicanja.

  • Če stiki nimajo nobenega od njih, niso prikazani v imeniku.

Pregledovalnik dogodkov S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji.
Diagnostično orodje in odpravljanje težav Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo.

Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori.

Samodejna nadgradnja Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme.
Visoka razpoložljivost Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari.

Program Directory Connector je razdeljen na tri področja:

  • Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.

  • Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.

  • Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.

Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:

Arhitektura za povezovalnik imenikov

Priprava okolja za povezovalnik imenikov

Zahteve za povezovalnik imenikov

Zahteve za sistem Windows in imenik Active Directory

Priključek za imenik lahko namestite v te podprte strežnike Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.

Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:

  • Aktivni imenik 2016

    (Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)

  • Aktivni imenik 2012

  • Aktivni imenik 2008 R2

  • Aktivni imenik 2008

Upoštevajte naslednje dodatne zahteve:

Zahteve za strojno opremo

Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:

  • 8 GB pomnilnika RAM

  • 50 GB prostora za shranjevanje

  • Ni minimuma za procesor

Zahteve za omrežje

Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).

Zahteve organizacije Webex

  • Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.

  • (Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:

Zahteve za namestitev

  • V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).

  • Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.

    Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.

  • Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.

Zahteve za več domen

Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:

Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc

Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.

V imeniku Active Directory obstajata dve vrsti skupin.

  • Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.

  • Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

  • Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).

  • V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.

  • Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.

  • Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .

Informacije o velikosti

Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.

Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:

  • Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)

  • Hitrost in pasovna širina omrežja.

  • Delovna obremenitev in specifikacije sistema.

Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.

Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Integracija spletnega posrednika

Integracija spletnega posrednika

Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.

Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.

Uporabite lahko enega od teh pristopov:

  • eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)

  • Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)

  • Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb

Uporaba spletnega posrednika prek brskalnika

Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.

Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.

1

V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN.

2

Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika.

3

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

4

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Konfiguracija spletnega posrednika prek datoteke PAC

Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.

1

Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za cloudconnector.webex.com v konfiguraciji datoteke .pac za gostitelja, v katerem je nameščen priključek.

2

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

3

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Zastopnik NTLM

Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.

Oblikovanje NTLM

V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.

Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge in Response:

  1. Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.

    Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.

  2. Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.

  3. Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.

  4. Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.

  5. Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.

Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.

Konfiguracija preglednega posredniškega strežnika

V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.

1

Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike.

2

Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavitev avtentikacije posrednika

URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.

V strežniku požarnega zidu podjetja:

1

Omogočite iskanje DNS, če še ni omogočeno.

2

Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno.

3

Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite cloudconnector.webex.com kot cilj, ki ga želite dodati na seznam dovoljenih.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https
4

Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj.

5

Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny.

Namestitev povezovalnika imenikov

Potek opravila uvajanja povezovalnika imenika Cisco

1

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

2

Vpišite se v poveznik imenika

Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev.

3

Nastavitev samodejnih nadgradenj

Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

4

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

5

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid.

6

Sinhronizirajte avatarje imenika z enim od teh postopkov:

Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov.

7

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board

8

Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:

Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.

Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:

Potek več domen za povezovalnik imenika

Preden začnete

Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:

1

V nadzornem središčupojdite na Uporabniki > Upravljanje uporabnikov > Omogočite sinhronizacijoimenika in izberite Naprej.

2

Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows.

Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje.

Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

3

V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev.

4

Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa.

5

Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:

  • Lokalni sistem– privzeta možnost. To možnost lahko uporabite, če imate strežnik proxy konfiguriran prek Internet Explorerja.
  • Račundomene – to možnost uporabite, če je računalnik del domene. Povezovalnik imenika mora komunicirati z omrežnimi storitvami za dostop do virov domene. Lahko vnesete podatke o računu in kliknete V redu. Pri vnosu uporabniškega imenauporabite obliko {domena}\{user_name}

    Za strežnik proxy, ki je integriran z AD (NTLMv2 ali Kerberos), morate uporabiti možnost računa domene. Račun, ki se uporablja za zagon storitve povezovalnika imenikov, mora imeti dovolj pravic za posredovanje strežnika proxy in dostop do storitve AD.

Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:

  • Strežnik je del domene

  • Račun domene lahko dostopa do podatkov AD in podatkov avatarjev na mestu uporabe. Račun mora imeti tudi lokalno skrbniško vlogo, ker mora dostopati do datotek za dostop v razdelku C:\Program Files.

  • Za prijavo v navidezni računalnik mora imeti pravica skrbniškega računa vsaj možnost branja podatkov o domeni.

6

Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj .

Kaj storiti naprej

Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.

Vpišite se v poveznik imenika

Preden začnete

Prepričajte se, da imate poverilnice za strežnik proxy.

  • Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.

  • Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.

1

Odprite povezovalnik in nato dodajte https://idbroker.webex.com na seznam zaupanja vrednih mest, če se prikaže poziv.

2

Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej .

3

Potrdite svojo organizacijo in domeno.

  • Če izberete AD DS, potrdite , da LDAP prek protokola SSL uporabite varni LDAP (LDAPS) kot protokol povezave, izberite domeno, iz katere želite sinhronizirati, in kliknite Potrdi.

    Če ne preverite LDAP prek protokola SSL, bo DirSync še naprej uporabljal protokol povezave LDAP.

    LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola povezave, ki se uporabljata med aplikacijo in krmilnikom domene v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

  • Če izberete AD LDS, vnesite gostitelja, domeno in vrata ter kliknite Osveži , da naložite vse particije programa. Nato na spustnem seznamu izberite particijo in kliknite Potrdi. Za več informacij glejte razdelek AD LDS.

    V konfiguracijski datoteki CloudConnectorCommon.dll se prepričajte, da ste dodali nastavitev ADAuthLevel v vozlišče appSetting . Vrednosti so lahko 1, 2 ali 3. Če želite izvedeti več o vrsti preverjanja pristnosti, glejte ta Microsoftov članek. Tukaj je primer nastavitve z vrednostjo 1:

    <appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi .

Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo .

5

Kliknite Potrdi .

6

Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:

  • Če imate eno domeno, ki je AD LDS, povežite z obstoječim virom AD LDS in kliknite Potrdi.
  • Če imate eno domeno, ki je AD DS, povežite z obstoječo domeno ali z novo domeno. Če izberete Poveži z novo domeno, kliknite Naprej .

    Ker je obstoječa vrsta vira AD DS, za novo vezavo ne morete izbrati AD LDS .

  • Če imate več domen, izberite obstoječo domeno na seznamu ali Poveži z novo domeno in nato kliknite Naprej.

    Ker imate več kot eno domeno, mora biti obstoječa vrsta vira AD DS. Če izberete Poveži z novo domeno in kliknete Naprej, za novo vez ne morete izbrati storitve AD LDS .

Kaj storiti naprej

Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.

Nadzorna plošča povezovalnika imenika

Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.

Če poteče časovna omejitev seje, se znova vpišite.

Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.

Tabela 1. Komponente nadzorne plošče

Komponenta

Opis

Trenutna sinhronizacija

Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven.

Naslednja sinhronizacija

Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano .

Zadnja sinhronizacija

Prikaže stanje zadnjih dveh izvedenih sinhronizacij.

Trenutno stanje sinhronizacije

Prikaže splošno stanje sinhronizacije.

Konektorje

Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku.

Statistika v oblaku

Prikaže splošno stanje sinhronizacije.

Urnik sinhronizacije

Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo.

Povzetek konfiguracije

Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
  • Vsi predmeti bodo sinhronizirani

  • Vsi uporabniki bodo sinhronizirani

  • Izbrisani prag je onemogočen.

Tabela 2. Orodna vrstica »Dejanja«
DejanjeOpis
Zagon postopne sinhronizacije

Ročni zagon inkrementalne sinhronizacije

To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka.

Sinhronizacija suhega zagona

Izvedite sinhronizacijo suhega zagona.

Zaženite pregledovalnik dogodkov

Zaženite Microsoftov pregledovalnik dogodkov.

Osvežiti

Osveževanje nadzorne plošče povezovalnika imenika Cisco

Tabela 3. Menijska vrstica »Dejanja«

Dejanje

Opis

Sinhroniziraj zdaj

Takoj začnite popolno sinhronizacijo.

Način sinhronizacije

Izberite način inkrementalne ali popolne sinhronizacije.

Ponastavi skrivnost priključka

Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno.

Suha vožnja

Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon.

Odpravljanje težav

Vklopite/izklopite odpravljanje težav.

Osvežiti

Osvežite glavni zaslon povezovalnika imenika Cisco.

Izhod

Zaprite povezovalnik imenika Cisco.

Tabela 4. Kombinacije tipk

Kombinacija tipk

Dejanje

Alt +A

Prikaz menija »Dejanja «

Alt +A + S

Sinhronizacija zdaj

Alt +A + R

Ponastavi skrivnost priključka

Alt +A + D

Suho vožnja

Alt +A + S + I

Inkrementalna sinhronizacija

Alt + A + S + F

Popolna sinhronizacija

Alt + H

Pokažimeni Pomoč

Alt + H + H

Pomoč

Alt + H + A

Približno

Alt + H + F

FAQ

Nastavitev samodejnih nadgradenj

1

V Directory Connectoru pojdite na Konfiguracija > Splošnoin nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector.

2

Kliknite Uporabi, da shranite spremembe.

Nove različice povezovalnika se samodejno namestijo, ko so na voljo.

Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

Skupine za samodejno dodeljevanje licenc

Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.

Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:

(&(cn=Primer)(objectclass=Skupina))*

Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.

Zaslon za izbiro predmeta v Directory Connectoru

Skupine za uvedbe hibridne varnosti podatkov

V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.

1

V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta.

2

V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike.

Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Varnostna skupina,dc=PODJETJE))

3

Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi.

To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex.

4

Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom.

Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom.

Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine.
5

Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom.

Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču.

6

Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek .

7

Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati.

8

Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi.

Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili.

Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije.

9

Kliknite Uporabi.

Izberite možnost:

  • Uporaba sprememb konfiguracije

  • Suha vožnja

  • Odpovedati

Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory.

Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku.

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.

Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.

Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).

Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov.

Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico.

2

Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:

  • pošta– uporablja ga večina uvajanj za e-poštno obliko.
  • userPrincipalName– druga izbira, če se atribut pošte uporablja za druge namene v imeniku Active Directory. Ta atribut mora biti v obliki e-pošte.

Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika.

Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov.

3

Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa.

Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute .

V tem primeru preslikamo atributa imenika Active Directory givenName in Sn v atribut oblaka displayName:

  1. Določite izraz atributa kot givenName + "" + Sn (narekovaji so dodaten presledek) in nato navedite obstoječi uporabniški e-poštni naslov za preverjanje.

  2. Kliknite Preveri in preverite, ali se rezultat ujema s pričakovanji.

    Uspešen rezultat izgleda takole:

  3. Če so rezultati takšni, kot ste pričakovali, kliknite V redu , da shranite nov prilagojeni atribut.

    Če želite pozneje spremeniti displayName, lahko vnesete nov izraz atributa

Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:

Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:

4

(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex.

Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika.

Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki).

5

Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:

  • Številka oddelka
  • DisplayName
  • menedžer
  • naslov

Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:

Ogled podatkov za stik druge osebe

Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik.

Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču

6

Ko izberete izbiro, kliknite Uporabi.

Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.

Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Active Directory in atributi oblaka

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.

V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.

Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.

Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.

Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

Imena atributov imenika Active Directory

Imena atributov oblaka Webex

Opombe

Ime stavbe

c

c

Ta atribut določa okrajšavo države uporabnika.

Številka oddelka

Številka oddelka

Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe.

DisplayName

DisplayName

Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe.

userAccountControl

ds-pwp-račun-onemogočen

Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani.

Število zaposlenih

Število zaposlenih

faksimilTelefonska številka

faksimilTelefonska številka

jabberID

Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses.

l

l

Ta atribut določa mesto uporabnika.

Locale

menedžer

menedžer

Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe.

mobilni telefon

mobilni telefon

Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika.

o

o

Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika .

Ou

Ou

Ta atribut določa ime organizacijske enote.

fizičnoDostavaIme pisarne

fizičnoDostavaIme pisarne

Ta atribut določa lokacijo uporabnikove pisarne.

poštna koda

poštna koda

Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte.

prednostni jezik

prednostni jezik

Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA.

Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo.

MSRTCSIP-PrimarniUporabniški naslov

Telefonska številka

SipAddresses; vrsta=podjetje

Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex.

Sn

Sn

Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe.

St

St

Ta atribut določa državo ali provinco uporabnika.

ulicaNaslov

ulica

Ta atribut določa naslov uporabnika za dostavo fizične pošte.

telefonska številka

telefonska številka

Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika.

Časovni pas

Ta atribut oblaka določa uporabnikov časovni pas.

naslov

naslov

Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe.

vrsta

podjetje

*pošta

*userPrincipalName

Uid

Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku.

V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML.

Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov.

*userPrincipalName

*pošta

<custom attribute>

e-poštna sporočila; Tipografsko delo

Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

<New attribute for Azure user objectId>

Zunanji Id

Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim.

Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu.

Nadomestna preslikava e-poštnih naslovov

Izrazi za prilagojene atribute

Tabela 5. Izrazi za prilagojene atribute

Operaterja

Opis in primer

%

Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.

Primer izraza
"abc@example.com" % "@"
Rezultat
example.com

-

Odstrani hrbtno stran vhodnega niza s konca določenega niza.

Primer izraza
"abc@example.com" - "@"
Rezultat
Abc

+

Združi vhodne nize ali izraze.

Primer izraza
"abc" + "" + "def"
Rezultat
ABC def

|

Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.

Primer izraza
"" | " ABC"
Rezultat
Abc

Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom.

3

Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar.

Avatar se prikaže na desni.

4

Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija avatarjev imenika iz strežnika virov v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.

Preden začnete

  • Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.

  • Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.

  • Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer http://www.example.com/dir/photo/zoom/{mail: .*? (?=@.*)}. jpg

Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:

  • http://www.example.com/dir/photo/zoom/– pot do mesta, kjer se nahajajo vse fotografije, ki bodo sinhronizirane. To mora biti URL, do katerega mora biti dosežena storitev Directory Connector na vašem strežniku.
  • mail:—Pove Directory Connector, da pridobi vrednost atributa mail iz imenika Active Directory
  • .*? (?=@.*)—sintaksa regexa, ki izvaja te funkcije:
    • .*– Kateri koli znak, ki se ponavlja nič ali večkrat.

    • ?– Pove prejšnji spremenljivki, naj se ujema s čim manj znaki.

    • (?= ... )– ujema skupino za glavnim izrazom, ne da bi jo vključila v rezultat. Directory Connector poišče ujemanje in ga ne vključi v izhod.

    • @.*– Simbol at, ki mu sledi kateri koli znak, ki se ponovi nič ali večkrat.

  • .jpg– datotečna pripona za avatarje uporabnikov. Oglejte si podprte vrste datotek v tem dokumentu in ustrezno spremenite pripono.
3

(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo.

4

Vnesite vrednostspremenljivke, na primer: abcd@example.com.

5

Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno.

Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com in so bile slike jpg sinhronizirane, je končni URI avatarja http://www.example.com/dir/photo/zoom/abcd.jpg

6

Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi .

Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).

1

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Izbirapredmeta.

2

Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo.

Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik.

3

Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje.

Če želite uporabiti preverjanje veljavnosti, mora biti vrednost naslova SIP Pattern.compile("^([^@])(.*)@(.*)$")

  • Izberite MSRTCSIP-PrimaryUserAddress , če je na voljo.
  • Če v shemi imenika Active Directory nimate zgornjega atributa, uporabite drugo polje, na primer ipPhone.
4

Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.

5

V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:

6

Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku.

Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.

Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.

Rezultati suhega zagona povezovalnika imenika, ki prikazujejo ujemajoče se predmete

Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.

Nadzorna plošča povezovalnika imenika, ki poudarja okno s statističnimi podatki v oblaku. Statistični podatki v oblaku vključujejo uporabnike, skupine, sobe in stike.

Kaj storiti naprej

Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.

Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.

Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.

Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika

Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo.

2

V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila.

3

Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte.

4

Kliknite Dodaj in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

5

Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

6

Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe.

7

Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi .

8

Ko dodate vse veljavne e-poštne naslove, kliknite Shrani.

Kaj storiti naprej

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.

Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče

Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

1

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

2

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

3

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe.

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.

Preden začnete

Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.

1

Izberite eno:

  • Po prvem vpisu kliknite Da v pozivu, da izvedete suhi zagon.
  • Če zamudite opomnik za izvedbo suhega zagona, kadar koli v povezovalniku imenika kliknite Nadzorna plošča, izberite Sinhroniziraj suhi zagonin nato kliknite V redu , da zaženete sinhronizacijo suhega zagona.

Ko je suha vožnja končana, boste videli enega od teh rezultatov:

  • Zaznani neujemani predmeti v povezovalniku imenika

  • Povzetek rezultatov poročila o suhem zagonu in neusklajenih predmetov v povezovalniku imenika

    Zaslon z rezultati suhega zagona povezovalnika imenika

Povzetek vsebuje informacije o ujemanju predmetov:

  • Ujemajoči se predmeti - uporabnik, ki je v Webex Common Identity in obstaja tudi v domeni imenika Active Directory, tj. če je bil someuser@cisco.com sinhroniziran z Webexom in prikazan v nadzornem središču in isti uporabnik (someuser@cisco.com) obstaja v imeniku Active Directory. To pomeni, da je bil uporabnik usklajen.

  • Neusklajeni predmeti - Uporabnik, ki je v Webexu, ne glede na to, kako je bil uporabnik dodan v skupno identiteto, vendar uporabnik ne obstaja v imeniku Active Directory. Imenuje se neusklajen objekt. Če je bila someuser@cisco.com na primer sinhronizirana v Webexu in prikazana v nadzornem središču, vendar imenik Active Directory ne upravlja istega uporabnika (someuser@cisco.com), poročilo kaže, da se uporabnik ne uje.

Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe.

2

Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:

  • Ena domena– odločite se, ali želite obdržati neusklajene uporabnike. Če jih želite obdržati, izberite Ne, obdrži predmete; če jih ne želite, izberite Da, izbriši predmete. Ko naredite te korake in ročno zaženete popolno sinhronizacijo, tako da se natančno ujemata prostorija in oblak, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.
  • Več domen– za organizacijo z domeno A in domeno B najprej naredite suhi zagon za domeno A. Če želite obdržati neusklajene uporabnike, izberite Ne, obdrži predmete. (Ti neusklajeni uporabniki so lahko člani domene B.) Če želite izbrisati, izberite Da, izbriši predmete.

    Če obdržite uporabnike, najprej zaženite popolno sinhronizacijo za domeno A, nato pa poskusite za domeno B. Če se uporabniki še vedno ne ujemajo, jih dodajte v imenik Active Directory in nato izvedite popolno sinhronizacijo za domeno B. Ko obstaja natančno ujemanje med prostorom in oblakom, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.

3

V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate.

Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti.

Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom.

Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko.

4

Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Omogoči sinhronizacijoin nato kliknite Omogoči zdaj , da izvedete ročno sinhronizacijo in na tej točki preklopite ročni način.

Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe.

Kaj storiti naprej

  • Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.

  • Izberite vrsto sinhronizacije:

    • Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku Dejanja > Sinhroniziraj zdaj > polno, nato pa se sinhronizirajo uporabniki iz trenutne domene.

    • Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.

      Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.

  • Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.

Stvari, ki jih morate imeti v mislih

  • Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.

  • Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.

    Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.

Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.

Preden začnete

  • Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:

  • Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

    Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.

1

Izberite eno:

  • Če je po prvi prijavi suhi zagon končan in je videti pravilen za vse domene, kliknite Omogoči zdaj , da omogočite samodejno sinhronizacijo.
  • V povezovalniku imenika pojdite na nadzorno ploščo , kliknite Dejanja, izberite Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Sinhroniziraj zdaj > Popolno , da začnete sinhronizacijo.
2

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Polna sinhronizacija.

3

Potrdite začetek sinhronizacije.

Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; To lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

  • Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika v oblaku posodobita z novimi informacijami. Uporabniški podatki se sinhronizirajo z oblakom.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.)

5

Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak.

6

Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije.

  • Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .

  • Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.

  • Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.

  • Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.

  • Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.

  • Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.

  • Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.

Kaj storiti naprej

  • Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane neaktiven , vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).

    Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane neaktiven . Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti.

  • Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):

    • Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.

Preden začnete

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

  • Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.

  • Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.

V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.

1

V pogledu stranke v https://admin.webex.compojdite na Upravljanje > uporabniki, kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej.

2

Izberite možnost:

Kaj storiti naprej

  • Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.

  • Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.

Znane težave s povezovalnikom imenika

  • Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.

  • Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.

    Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.

Upravljanje uporabnikov aplikacije Webex

Zagon inkrementalne sinhronizacije

Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.

Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.

Preden začnete

  • Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.

  • Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):

    • V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.

1

V programu Directory Connector kliknite Dashboard.

Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon.

2

Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

3

Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno.

Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.

Lokalni predpomnilnik za aplikacijo Webex lahko poizkusite počistiti po naslednjih navodilih: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje potek sinhronizacije; ta lahko vključuje vrsto sinhronizacije, čas njenega začetka in fazo, v kateri trenutno poteka sinhronizacija.

  • Po sinhronizaciji sta razdelka Last Synchronization (Zadnja sinhronizacija) in Cloud Statistics (Statistika v oblaku) posodobljena z novimi informacijami.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak.

Kaj storiti naprej

Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.

Obnovitev pomotoma izbrisanih uporabnikov

Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.

Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.

Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.

1

Prijavite se v Control Hub.

2

Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam.

3

Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo.

Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku.

4

Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub.

Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev.

Kaj storiti naprej

Vrnite se v vozlišče Control Hub, pojdite na Management > Users in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.

Trajno izbrisati uporabnike po mehkem brisanju

Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.

1

Po končanem suhem zagonu izberite Soft-deleted Objects.

2

Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.

3

Izberite Done.

Kaj storiti naprej

Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.

Spreminjanje e-poštnega naslova aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.

Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.

  • Če želite spremeniti e-poštne naslove uporabnikov, ne da bi spremenili domeno:

    1. V imeniku Active Directory odprite uporabniški račun (primer user1@example.com) in spremenite e-poštni naslov (primer user2@example.com).

    2. Nadaljujte sinhronizacijo v imeniškem konektorju.

      Po naslednji sinhronizaciji se spremembe po osvežitvi predpomnilnika prikažejo na seznamu uporabnikov v Control Hubu in pri uporabnikih v aplikaciji Webex.

      Pri tej metodi ni izgube podatkov ali prostora. Po prvi sinhronizaciji se v oblaku nastavi uporabnikov edinstveni identifikator. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.

  • Pri namestitvi več domen s programom Directory Connector lahko spremenite e-poštne naslove uporabnikov, medtem ko spreminjate domeno (kot staro domeno upoštevajte example1.com, kot novo domeno pa example2.com):

    1. Pri starem uporabniškem računu (user1@example1.com) upoštevajte atribut imeniške službe Active Directory, ki se prilagaja atributu uid v oblaku. Za novi račun morate uporabiti isto vrednost imeniške zbirke Active Directory. V tem primeru bomo uporabili user1@example1.com kot lokalni atribut za preslikavo na uid v oblaku.

    2. Zaustavite sinhronizacijo v povezovalniku imenikov za domeni example1.com in example2.com.

    3. Ustvarite nov uporabniški račun v spletnem mestu example2.com in uporabite enak atribut kot zgoraj. (Na primer user1@example1.com).

    4. V povezovalniku imenikov nadaljujte sinhronizacijo za example2.com

      Pred nadaljevanjem preverite, ali se račun user1@example2.com sinhronizira z vozliščem Control Hub. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex App in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.

      S to metodo se podatki ali prostori ne izgubijo, vendar morate v novem uporabniškem računu zagotoviti, da se atribut imeniške zbirke Active Directory, ki se prilagaja atributu uid v oblaku, ohrani iz starega uporabniškega računa. Če spremenite vrednost v imeniku Active Directory, novi račun ne ohrani podatkov iz starega računa.

    5. Ko preverite spremembo e-poštnega naslova in podatke, izbrišite stari uporabniški račun v spletišču example1.com, nato pa s programom Directory Connector nadaljujte sinhronizacijo za example1.com.

      Na tej točki lahko varno posodobite e-poštni naslov v novi domeni imeniške zbirke Active Directory za user1@example2.com.

Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.

Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.

Spreminjanje domene aktivnega imenika

S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.

1

Nastavite novo domeno Active Directory (AD).

2

Onemogočite sinhronizacijo v vseh priključkih.

3

Odstranite vse priključke.

4

Odprite zadevo za spremembo domene.

V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji.

Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši.

5

Po rešitvi zadeve:

  1. Namestite povezovalnik imenikov v isti strežnik, v katerem je nova domena Active Directory.

  2. Priključek imenikov konfigurirajte tako, da bo kazal na novo domeno storitve Active Directory.

    Če so v vozlišču Control Hub ( https://admin.webex.com) obstoječi uporabniki, preverite, ali so uporabniki z ustreznimi e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija v programu DirSync onemogočila preklopno stikalo softDelete , obstaja nevarnost izbrisa uporabniških e-poštnih naslovov, ki so v Control Hubu, ne pa tudi v imeniku Active Directory.

Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov.

Zahtevek za domeno

Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).

Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.

Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom

V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.

Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.

Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti . Če se želite izogniti težavi, lahko uporabite naslednje korake.

Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.

1

Onemogočite sinhronizacijo imenika iz povezovalnika imenikov.

2

Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub .

S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov.

3

V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki.

Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com).

Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex.

4

Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector.

Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.

Uporabniški računi za aplikacijo Webex s stransko tablo

Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.

Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.

Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.

Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .

To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .

Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.

Druga možnost je preslikava atributa sn givenName na displayName:

Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.

Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.

Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex

Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.

1

V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping.

2

Izberite displayName pod Cisco Cloud Attribute Name.

3

Izberite Ne sinhronizirajte tega atributa.

Kaj storiti naprej

Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.

Odpravljanje težav s povezovalnikom imenikov

Nadgradnja na najnovejšo različico programske opreme

Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.

Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.

Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.

1

Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.

2

Sledite navodilom za dokončanje nadgradnje.

3

Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja.

4

Številko različice programske opreme preverite v razdelku Pomoč > O.

Kaj storiti naprej

Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.

Konfiguracija splošnih nastavitev za povezovalnik imenikov

S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.

1

V programu Directory Connector pojdite na Configuration, nato pa kliknite General.

2

V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek.

3

V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:

  • Info (privzeto) - prikaže informativna sporočila, ki na visoki ravni poudarjajo napredek aplikacije. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

  • Opozorilo- Prikazuje potencialno nevarne situacije.

  • Debug-prikazuje podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in dnevnik dogodkov pošljite podpori, ko odprete primer.

  • Error-Prikazuje dogodke o napakah, zaradi katerih se lahko aplikacija še vedno izvaja. Če izberete to možnost, se poročila o sinhronizaciji pošljejo samo, ko so sporočene napake.

Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.)

4

Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet.

Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika.

5

Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje.

Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo.

6

Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave.

Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP.

LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

Konfiguracija pravilnika o povezovalniku

Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.

Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Policy.

2

Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga .

Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
3

Vnesite največje želeno število izbrisov. Privzeta vrednost je 20.

Priporočamo, da privzete vrednosti ne povečujete.

4

Kliknite Uporabi.

Nastavitev časovnega razporeda priključka

Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Schedule.

2

Določite Interval inkrementalne sinhronizacije v minutah.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije.

3

Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time .

4

Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.

5

Navedite Failover Interval v minutah.

6

Kliknite Uporabi.

Scenariji za več domen

Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.

Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.

Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.

Primer uporabe za več domen

Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.

  • Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.

  • Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.

  • Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.

  • Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.

Sinhronizacija na example1.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.

Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.

Sinhronizacija v storitvah example1.com in example2.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Upoštevajte naslednje korake:

  1. Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
  2. Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.

  3. Izvedite inkrementalno sinhronizacijo za example2.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.

  4. Izvedite popolno sinhronizacijo za example2.com.

    Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.

Sinhronizacija nove domene in ohranitev obstoječe domene

Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.

Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).

Nastavitev prioritete domene

S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.

Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.

Preden začnete

Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije, nato pa kliknite Nastavite prednost domene.

3

Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo.

Domene so razvrščene po prioriteti od zgoraj navzdol.

Domene stikal

S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.

Preden začnete

  • Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.

  • Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije in nato kliknite Preklopite domeno.

3

Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes.

Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo.

4

Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno.

Izklop sinhronizacije imenikov

Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.

1

V pogledu stranke v https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:

  • Kliknite več in nato kliknite Turn Off poleg primerka konektorja, ki ga želite izklopiti.
  • Kliknite Turn Off All Directory Synchronizations , da ustavite sinhronizacijo iz vseh primerkov konektorja.
2

Ko preberete poziv, kliknite Turn Off.

Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite.

Odstranitev preslikave atributov uporabnika

S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Odstrani mapiranje atributov uporabnikov.

3

Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti.

4

Pod Affected User Scope, izberite eno od naslednjih možnosti:

  • Samo uporabniki, ki so sinhronizirani z imenikom: preslikava bo odstranjena samo za uporabnike, ki jih je imeniški priključek predhodno sinhroniziral.
  • Vsi uporabniki: bo preslikava odstranjena iz vseh uporabnikov storitve Active Directory.
5

Kliknite Uporabi.

Upravljanje profilnih slik

S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Upravljanje profilnih slik.

3

V razdelku Actions, izberite eno od naslednjih možnosti:

  • Odstrani slike profila za prazne vire avatarjev: če je slika profila v imeniku Active Directory prazna, ta možnost zagotavlja, da se slike profila uporabnika odstranijo iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex.
  • Ponovno nalaganje iz sinhroniziranega vira za razveljavitev slik v predpomnilniku: Povezovalnik imenikov uporablja isti imenik Active Directory kot prej za posodobitev slik profilov za vse uporabnike. S tem zagotovite, da se slike profila v imeniku Active Directory in v oblaku ne ujemajo.
4

Kliknite Uporabi.

Odstranitev in deaktiviranje povezovalnika imenikov

Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:

  • Ne želite več uporabljati sinhronizacije imenikov.

  • Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).

  • Želite spremeniti domeno in namestiti drug priključek.

Preden začnete

  • Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.

  • Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.

1

V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije.

2

Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom.

Za dokončanje odstranitve bo morda treba znova zagnati sistem.

3

V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, kliknite več in nato kliknite Deaktivirati poleg instance povezovalnika imenikov, ki jo želite odstraniti.

4

Ko preberete poziv, kliknite Deaktivirati.

Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov.

Zagon diagnostičnega orodja

Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.

Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.

  • Zagon testov za storitve domene imenikov Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-DS , vnesite svojo domeno in nato kliknite Load Domain Controllers.

    2. S seznama izberite en domenski krmilnik.

      Vnosa pozneje ne spreminjajte, saj se mora postopno iskanje vedno izvajati na istem domenskem kontrolerju.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, na primer enega ali oba Users in Group predmeta in iskalne filtre.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za storitve lahkega imenika Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-LDS , vnesite Gostitelj in Pristanišče, nato pa kliknite Load Partitions.

    2. S seznama izberite razdelek in kliknite Connect.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, kot so User, UserProxy in UserProxyFull ter filtri za iskanje.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek LDAP RAW , vnesite Korenska pot, Filter in izberite vnos med Atributi , nato kliknite Load Partitions.

    2. Po potrebi preverite naslednje možnosti:

      • ObjectSecurity-Če je ta možnost prisotna, klicatelj ne potrebuje nobenih pravic in lahko vidi samo predmete in atribute, ki so dostopni klicatelju. Če ta možnost ni prisotna, ima klicatelj pravico replicirati spremembe.

      • ParentsFirst- Zagotavlja, da imajo vsi starši otrok prednost pred svojimi otroki.

    3. Izberite vrednost za ExtendedDN.

      Ta vrednost se uporablja pri razširjenem iskanju LDAP za zahtevo po razširjeni obliki razlikovalnega imena objekta.

    4. Izberite vrednost za ReferralChasing.

      Preganjanje napotitve se začne, ko domenski kontroler vrne napotitev iz poizvedbe - na primer za podrobnosti rezultata poizvedbe, ki so lahko zunaj imenskega prostora (na primer člani skupine v drugi domeni ali gozdu).

    5. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    6. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

Odpravljanje težav v programu Ciso Directory Connector

Odpravljanje težav in popravki za Priključek imenikov

V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.

Namesti

Povezovalnik imenikov je prenehal delovati

Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.

  • Povezovalnik imenikov morda ni pravilno nameščen.

  • Povezovalnik imenikov morda ni zagnan.

  • Omrežje morda ni na voljo.

Poskusite naslednje:

  • Odprite Nadzorna plošča > Programi in funkcije. Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.

  • Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.

  • Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.

Napaka ponovne namestitve

Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.

Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.

Rešitev-Po določenem času poskusite znova namestiti računalnik.

Vpis

Povezovalnik imenikov se med prijavo SSO sesuje

Problem

Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.

Rešitev

Poskusite naslednje:

Če želite konfigurirati novo politiko skupine, naredite naslednje korake:

  1. Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).

  2. Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...

  3. Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.

Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).

Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati

Problem

Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."

Rešitev

Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.

Stran za prijavo se ne prikaže

Problem

Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.

Rešitev

Poskusite naslednje korake:

  1. V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

  2. Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)

Pojavi se poziv za prijavo

Problem

Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.

Možen vzrok

Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.

Rešitev

Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Problem

Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."

Možen vzrok

Morda imate težave s pooblaščenci, ki jih je treba rešiti.

Rešitev

Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .

Priključka ni mogoče registrirati

Problem

Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."

Možen vzrok

V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.

Rešitev

Poskusite naslednje:

  1. Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.

  2. Kliknite Povezava > Bind, izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.

  3. Kliknite Pogled > Drevo, vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.

  4. Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.

Sinhronizacija

Avatarji niso sinhronizirani

Problem

Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.

Možen vzrok

Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.

Rešitev

Lokalni predpomnilnik izbrišite z naslednjimi koraki:

  1. Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.

Nasprotujoči si uporabniški e-poštni računi

Problem

Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.

  • Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.

  • Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.

  • Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.

Rešitev

Poskusite naslednje:

  • Če želite zahtevati uporabnike, sledite tem korakom:

    1. Prepričajte se, da ste preverili domeno v nadzornem vozlišču.

    2. Začasno onemogočite Cisco Directory Connector.

    3. Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .

    4. V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.

  • V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.

Pretvorjeni uporabnik označen kot neaktiven

Problem

V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.

Možen vzrok

Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.

Rešitev

Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.

Neuspešna inkrementalna sinhronizacija

Problem

Inkrementalna sinhronizacija je neuspešna.

Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

  • Podpirate inkrementalne posodobitve vrednosti.

  • Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.

  • Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.

Rešitev

Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.

Neveljavna vrednost za atribut

Problem

Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].

Možen vzrok

Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

Rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.

Ujemajoči se uporabniki, ki jih je treba izbrisati

Problem

Ujemajoči se uporabniki so označeni kot izbrisani.

Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.

Rešitev

Izberite ustrezen popravek:

  • Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.

  • Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.

Manjkajoči atribut

Problem

Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.

Rešitev

Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.

Vgnezdena skupina se ne sinhronizira

Problem

Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.

Možen vzrok

Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešitev

Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Navzkrižje poimenovanj uporabnikov

Problem

Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.

Rešitev

V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.

Nadzorno središče

V nadzornem vozlišču manjka seznam uporabnikov

Problem

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.

Rešitev

Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.

Skupine se ne sinhronizirajo z nadzornim vozliščem

Problem

Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.

Možen vzrok

Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.

Rešitev

Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.

Omogočanje odpravljanja težav za povezovalnik imenikov

Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.

Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi

1

Zaženite datoteko services.msc , da spremenite tekoči račun za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.

2

Ponovno zaženite storitev.

Za navodila glejte Kako zagnati storitve .

3

V programu Directory Connector kliknite Dashboard.

4

Pojdite na Akcije, nato pa kliknite Orodja > Odpravljanje težav.

5

Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite.

6

Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS.

V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem.

7

Po potrebi pošljite dnevniško datoteko podpori za pomoč.

8

Ko končate, onemogočite funkcijo odpravljanja težav.

Zagon pregledovalnika dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.

1

V programu Directory Connector pojdite na Dashboard, nato pa kliknite Akcija > Zaženite pregledovalnik dogodkov.

V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.

2

V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Cisco Directory Connector.

3

V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv.

Kaj storiti naprej

Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.

Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.

Omogočanje TLS v brskalniku Internet Explorer

Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:

  • Nastala je napaka pri prijavi v storitev

  • V skripti na tej strani je prišlo do napake

Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.

1

Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite.

2

Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost.

3

Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.

4

Ponovno zaženite sistem, da bodo spremembe začele veljati.

Odpravljanje težav s prijavo v storitveni račun

Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.

1

V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

2

Glede na rezultate izberite eno od njih:

  • Če povezave ne morete obiskati iz brskalnika, preverite omrežne nastavitve. če vaše okolje uporablja proxy, preverite nastavitve proxy.
  • Če lahko obiščete povezavo iz brskalnika, vendar ne morete odpreti Cisco directory connectorja (Konektorja ni mogoče odpreti in pojavno sporočilo o napaki s 407), kliknite tukaj , da dobite najnovejšo različico Cisco directory connectorja.
  • Če lahko povezavo obiščete v brskalniku, vendar ne morete zagnati sinhronizacije iz povezovalnika imenikov Cisco, spremenite prijavni račun storitve v domain admin.

    Preverite, ali je račun, ki ste ga uporabili za prijavo v sistem Windows, enak računu, ki ste ga nastavili v storitvi Cisco DirSync. Če gre za dva različna računa, se prepričajte, da lahko oba računa obiščeta spletno mesto https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja proxy, se prepričajte, da sta oba računa konfigurirana za proxy v brskalniku Internet Explorer in da lahko uspešno obiščeta spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Pregled povezovalnika imenikov Cisco

Pregled povezovalnika imenikov

Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.

S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.

V tabeli si oglejte vse funkcije, opise in prednosti:

FunkcijaOpis in koristi
Enostavna uporaba nadzorne plošče Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi.
Poskusni zagon pred sinhronizacijo v oblak Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali.
Popolna in inkrementalna sinhronizacija Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije.

Sinhronizacija več domen (en gozd ali več gozdov)

Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo.

Načrtovana sinhronizacija Nastavite urnik sinhronizacije po dnevih, urah in minutah.
Filtri protokola LDAP (Lightweight Directory Access Protocol) Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz.
Mapiranje atributov imeniške storitve Active Directory Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.).

Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex

Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.

Viri za sobo
Ko sinhronizirate informacije o sobi, se naprave za sobo na lokaciji z nastavljenim in preslikanim naslovom SIP prikažejo kot vnosi za iskanje v napravah za sobo, registriranih v oblaku, kot sta naprava za sobo Cisco Webex ali tabla Cisco Webex Board.

Ko uporabniki iščejo v napravi Cisco Webex Room Device ali tabli Cisco Webex Board, se prikažejo sinhronizirani vnosi sob, ki so konfigurirani z naslovi SIP. Ko v tem vnosu opravijo klic iz naprave Webex, se klic odda na naslov SIP, ki je bil konfiguriran za sobo.

Klicanje
Uporabniki lahko poleg stikov aplikacije Webex kličejo tudi v stike podjetja. Z imeniškim konektorjem so uporabniki iz podjetja in njihove telefonske številke dodani v organizacijo Webex. Za delovanje te funkcije jim ni treba imeti licence za storitve Webex.

Uporabniki, ki nimajo licence za Webex, bodo prikazani v iskanju po imeniku, ki se izvaja iz telefona uporabnika, ki kliče Cisco Webex, če je URI ali telefonska številka sinhronizirana z Webexom prek povezovalnika imenikov. Funkcionalnost klicanja je za obe vrsti uporabnikov enaka. Ta funkcija omogoča tudi funkcijo urejanja izbiranja za stike s samo telefonskimi številkami.

V rezultatu iskanja stikov:

  • Če imajo stiki URI, ki ga je mogoče klicati (naslov Webex SIP), in telefonsko številko, se prikaže URI, povezan s stikom.

  • Če stiki nimajo URI za klicanje, imajo pa telefonsko številko, je prikazana telefonska številka. Imajo tudi programsko tipko za urejanje klicanja.

  • Če stiki nimajo nobenega od njih, niso prikazani v imeniku.

Pregledovalnik dogodkov S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji.
Diagnostično orodje in odpravljanje težav Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo.

Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori.

Samodejna nadgradnja Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme.
Visoka razpoložljivost Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari.

Program Directory Connector je razdeljen na tri področja:

  • Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.

  • Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.

  • Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.

Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:

Arhitektura za povezovalnik imenikov

Priprava okolja za povezovalnik imenikov

Zahteve za povezovalnik imenikov

Zahteve za sistem Windows in imenik Active Directory

Priključek za imenik lahko namestite v te podprte strežnike Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.

Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:

  • Aktivni imenik 2016

    (Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)

  • Aktivni imenik 2012

  • Aktivni imenik 2008 R2

  • Aktivni imenik 2008

Upoštevajte naslednje dodatne zahteve:

Zahteve za strojno opremo

Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:

  • 8 GB pomnilnika RAM

  • 50 GB prostora za shranjevanje

  • Ni minimuma za procesor

Zahteve za omrežje

Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).

Zahteve organizacije Webex

  • Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.

  • (Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:

Zahteve za namestitev

  • V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).

  • Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.

    Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.

  • Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.

Zahteve za več domen

Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:

Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc

Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.

V imeniku Active Directory obstajata dve vrsti skupin.

  • Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.

  • Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

  • Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).

  • V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.

  • Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.

  • Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .

Informacije o velikosti

Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.

Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:

  • Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)

  • Hitrost in pasovna širina omrežja.

  • Delovna obremenitev in specifikacije sistema.

Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.

Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Integracija spletnega posrednika

Integracija spletnega posrednika

Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.

Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.

Uporabite lahko enega od teh pristopov:

  • eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)

  • Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)

  • Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb

Uporaba spletnega posrednika prek brskalnika

Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.

Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.

1

V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN.

2

Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika.

3

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

4

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Konfiguracija spletnega posrednika prek datoteke PAC

Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.

1

Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za cloudconnector.webex.com v konfiguraciji datoteke .pac za gostitelja, v katerem je nameščen priključek.

2

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

3

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Zastopnik NTLM

Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.

Oblikovanje NTLM

V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.

Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge in Response:

  1. Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.

    Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.

  2. Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.

  3. Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.

  4. Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.

  5. Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.

Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.

Konfiguracija preglednega posredniškega strežnika

V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.

1

Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike.

2

Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavitev avtentikacije posrednika

URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.

V strežniku požarnega zidu podjetja:

1

Omogočite iskanje DNS, če še ni omogočeno.

2

Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno.

3

Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite cloudconnector.webex.com kot cilj, ki ga želite dodati na seznam dovoljenih.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https
4

Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj.

5

Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny.

Namestitev povezovalnika imenikov

Potek opravila uvajanja povezovalnika imenika Cisco

1

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

2

Vpišite se v poveznik imenika

Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev.

3

Nastavitev samodejnih nadgradenj

Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

4

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

5

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid.

6

Sinhronizirajte avatarje imenika z enim od teh postopkov:

Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov.

7

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board

8

Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:

Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.

Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:

Potek več domen za povezovalnik imenika

Preden začnete

Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:

1

V nadzornem središčupojdite na Uporabniki > Upravljanje uporabnikov > Omogočite sinhronizacijoimenika in izberite Naprej.

2

Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows.

Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje.

Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

3

V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev.

4

Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa.

5

Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:

  • Lokalni sistem– privzeta možnost. To možnost lahko uporabite, če imate strežnik proxy konfiguriran prek Internet Explorerja.
  • Račundomene – to možnost uporabite, če je računalnik del domene. Povezovalnik imenika mora komunicirati z omrežnimi storitvami za dostop do virov domene. Lahko vnesete podatke o računu in kliknete V redu. Pri vnosu uporabniškega imenauporabite obliko {domena}\{user_name}

    Za strežnik proxy, ki je integriran z AD (NTLMv2 ali Kerberos), morate uporabiti možnost računa domene. Račun, ki se uporablja za zagon storitve povezovalnika imenikov, mora imeti dovolj pravic za posredovanje strežnika proxy in dostop do storitve AD.

Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:

  • Strežnik je del domene

  • Račun domene lahko dostopa do podatkov AD in podatkov avatarjev na mestu uporabe. Račun mora imeti tudi lokalno skrbniško vlogo, ker mora dostopati do datotek za dostop v razdelku C:\Program Files.

  • Za prijavo v navidezni računalnik mora imeti pravica skrbniškega računa vsaj možnost branja podatkov o domeni.

6

Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj .

Kaj storiti naprej

Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.

Vpišite se v poveznik imenika

Preden začnete

Prepričajte se, da imate poverilnice za strežnik proxy.

  • Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.

  • Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.

1

Odprite povezovalnik in nato dodajte https://idbroker.webex.com na seznam zaupanja vrednih mest, če se prikaže poziv.

2

Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej .

3

Potrdite svojo organizacijo in domeno.

  • Če izberete AD DS, potrdite , da LDAP prek protokola SSL uporabite varni LDAP (LDAPS) kot protokol povezave, izberite domeno, iz katere želite sinhronizirati, in kliknite Potrdi.

    Če ne preverite LDAP prek protokola SSL, bo DirSync še naprej uporabljal protokol povezave LDAP.

    LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola povezave, ki se uporabljata med aplikacijo in krmilnikom domene v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

  • Če izberete AD LDS, vnesite gostitelja, domeno in vrata ter kliknite Osveži , da naložite vse particije programa. Nato na spustnem seznamu izberite particijo in kliknite Potrdi. Za več informacij glejte razdelek AD LDS.

    V konfiguracijski datoteki CloudConnectorCommon.dll se prepričajte, da ste dodali nastavitev ADAuthLevel v vozlišče appSetting . Vrednosti so lahko 1, 2 ali 3. Če želite izvedeti več o vrsti preverjanja pristnosti, glejte ta Microsoftov članek. Tukaj je primer nastavitve z vrednostjo 1:

    <appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi .

Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo .

5

Kliknite Potrdi .

6

Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:

  • Če imate eno domeno, ki je AD LDS, povežite z obstoječim virom AD LDS in kliknite Potrdi.
  • Če imate eno domeno, ki je AD DS, povežite z obstoječo domeno ali z novo domeno. Če izberete Poveži z novo domeno, kliknite Naprej .

    Ker je obstoječa vrsta vira AD DS, za novo vezavo ne morete izbrati AD LDS .

  • Če imate več domen, izberite obstoječo domeno na seznamu ali Poveži z novo domeno in nato kliknite Naprej.

    Ker imate več kot eno domeno, mora biti obstoječa vrsta vira AD DS. Če izberete Poveži z novo domeno in kliknete Naprej, za novo vez ne morete izbrati storitve AD LDS .

Kaj storiti naprej

Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.

Nadzorna plošča povezovalnika imenika

Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.

Če poteče časovna omejitev seje, se znova vpišite.

Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.

Tabela 1. Komponente nadzorne plošče

Komponenta

Opis

Trenutna sinhronizacija

Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven.

Naslednja sinhronizacija

Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano .

Zadnja sinhronizacija

Prikaže stanje zadnjih dveh izvedenih sinhronizacij.

Trenutno stanje sinhronizacije

Prikaže splošno stanje sinhronizacije.

Konektorje

Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku.

Statistika v oblaku

Prikaže splošno stanje sinhronizacije.

Urnik sinhronizacije

Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo.

Povzetek konfiguracije

Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
  • Vsi predmeti bodo sinhronizirani

  • Vsi uporabniki bodo sinhronizirani

  • Izbrisani prag je onemogočen.

Tabela 2. Orodna vrstica »Dejanja«
DejanjeOpis
Zagon postopne sinhronizacije

Ročni zagon inkrementalne sinhronizacije

To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka.

Sinhronizacija suhega zagona

Izvedite sinhronizacijo suhega zagona.

Zaženite pregledovalnik dogodkov

Zaženite Microsoftov pregledovalnik dogodkov.

Osvežiti

Osveževanje nadzorne plošče povezovalnika imenika Cisco

Tabela 3. Menijska vrstica »Dejanja«

Dejanje

Opis

Sinhroniziraj zdaj

Takoj začnite popolno sinhronizacijo.

Način sinhronizacije

Izberite način inkrementalne ali popolne sinhronizacije.

Ponastavi skrivnost priključka

Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno.

Suha vožnja

Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon.

Odpravljanje težav

Vklopite/izklopite odpravljanje težav.

Osvežiti

Osvežite glavni zaslon povezovalnika imenika Cisco.

Izhod

Zaprite povezovalnik imenika Cisco.

Tabela 4. Kombinacije tipk

Kombinacija tipk

Dejanje

Alt +A

Prikaz menija »Dejanja «

Alt +A + S

Sinhronizacija zdaj

Alt +A + R

Ponastavi skrivnost priključka

Alt +A + D

Suho vožnja

Alt +A + S + I

Inkrementalna sinhronizacija

Alt + A + S + F

Popolna sinhronizacija

Alt + H

Pokažimeni Pomoč

Alt + H + H

Pomoč

Alt + H + A

Približno

Alt + H + F

FAQ

Nastavitev samodejnih nadgradenj

1

V Directory Connectoru pojdite na Konfiguracija > Splošnoin nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector.

2

Kliknite Uporabi, da shranite spremembe.

Nove različice povezovalnika se samodejno namestijo, ko so na voljo.

Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

Skupine za samodejno dodeljevanje licenc

Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.

Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:

(&(cn=Primer)(objectclass=Skupina))*

Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.

Zaslon za izbiro predmeta v Directory Connectoru

Skupine za uvedbe hibridne varnosti podatkov

V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.

1

V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta.

2

V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike.

Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Varnostna skupina,dc=PODJETJE))

3

Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi.

To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex.

4

Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom.

Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom.

Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine.
5

Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom.

Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču.

6

Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek .

7

Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati.

8

Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi.

Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili.

Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije.

9

Kliknite Uporabi.

Izberite možnost:

  • Uporaba sprememb konfiguracije

  • Suha vožnja

  • Odpovedati

Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory.

Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku.

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.

Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.

Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).

Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov.

Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico.

2

Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:

  • pošta– uporablja ga večina uvajanj za e-poštno obliko.
  • userPrincipalName– druga izbira, če se atribut pošte uporablja za druge namene v imeniku Active Directory. Ta atribut mora biti v obliki e-pošte.

Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika.

Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov.

3

Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa.

Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute .

V tem primeru preslikamo atributa imenika Active Directory givenName in Sn v atribut oblaka displayName:

  1. Določite izraz atributa kot givenName + "" + Sn (narekovaji so dodaten presledek) in nato navedite obstoječi uporabniški e-poštni naslov za preverjanje.

  2. Kliknite Preveri in preverite, ali se rezultat ujema s pričakovanji.

    Uspešen rezultat izgleda takole:

  3. Če so rezultati takšni, kot ste pričakovali, kliknite V redu , da shranite nov prilagojeni atribut.

    Če želite pozneje spremeniti displayName, lahko vnesete nov izraz atributa

Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:

Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:

4

(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex.

Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika.

Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki).

5

Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:

  • Številka oddelka
  • DisplayName
  • menedžer
  • naslov

Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:

Ogled podatkov za stik druge osebe

Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik.

Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču

6

Ko izberete izbiro, kliknite Uporabi.

Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.

Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Active Directory in atributi oblaka

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.

V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.

Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.

Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.

Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

Imena atributov imenika Active Directory

Imena atributov oblaka Webex

Opombe

Ime stavbe

c

c

Ta atribut določa okrajšavo države uporabnika.

Številka oddelka

Številka oddelka

Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe.

DisplayName

DisplayName

Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe.

userAccountControl

ds-pwp-račun-onemogočen

Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani.

Število zaposlenih

Število zaposlenih

faksimilTelefonska številka

faksimilTelefonska številka

jabberID

Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses.

l

l

Ta atribut določa mesto uporabnika.

Locale

menedžer

menedžer

Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe.

mobilni telefon

mobilni telefon

Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika.

o

o

Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika .

Ou

Ou

Ta atribut določa ime organizacijske enote.

fizičnoDostavaIme pisarne

fizičnoDostavaIme pisarne

Ta atribut določa lokacijo uporabnikove pisarne.

poštna koda

poštna koda

Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte.

prednostni jezik

prednostni jezik

Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA.

Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo.

MSRTCSIP-PrimarniUporabniški naslov

Telefonska številka

SipAddresses; vrsta=podjetje

Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex.

Sn

Sn

Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe.

St

St

Ta atribut določa državo ali provinco uporabnika.

ulicaNaslov

ulica

Ta atribut določa naslov uporabnika za dostavo fizične pošte.

telefonska številka

telefonska številka

Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika.

Časovni pas

Ta atribut oblaka določa uporabnikov časovni pas.

naslov

naslov

Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe.

vrsta

podjetje

*pošta

*userPrincipalName

Uid

Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku.

V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML.

Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov.

*userPrincipalName

*pošta

<custom attribute>

e-poštna sporočila; Tipografsko delo

Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

<New attribute for Azure user objectId>

Zunanji Id

Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim.

Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu.

Nadomestna preslikava e-poštnih naslovov

Izrazi za prilagojene atribute

Tabela 5. Izrazi za prilagojene atribute

Operaterja

Opis in primer

%

Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.

Primer izraza
"abc@example.com" % "@"
Rezultat
example.com

-

Odstrani hrbtno stran vhodnega niza s konca določenega niza.

Primer izraza
"abc@example.com" - "@"
Rezultat
Abc

+

Združi vhodne nize ali izraze.

Primer izraza
"abc" + "" + "def"
Rezultat
ABC def

|

Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.

Primer izraza
"" | " ABC"
Rezultat
Abc

Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom.

3

Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar.

Avatar se prikaže na desni.

4

Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija avatarjev imenika iz strežnika virov v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.

Preden začnete

  • Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.

  • Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.

  • Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer http://www.example.com/dir/photo/zoom/{mail: .*? (?=@.*)}. jpg

Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:

  • http://www.example.com/dir/photo/zoom/– pot do mesta, kjer se nahajajo vse fotografije, ki bodo sinhronizirane. To mora biti URL, do katerega mora biti dosežena storitev Directory Connector na vašem strežniku.
  • mail:—Pove Directory Connector, da pridobi vrednost atributa mail iz imenika Active Directory
  • .*? (?=@.*)—sintaksa regexa, ki izvaja te funkcije:
    • .*– Kateri koli znak, ki se ponavlja nič ali večkrat.

    • ?– Pove prejšnji spremenljivki, naj se ujema s čim manj znaki.

    • (?= ... )– ujema skupino za glavnim izrazom, ne da bi jo vključila v rezultat. Directory Connector poišče ujemanje in ga ne vključi v izhod.

    • @.*– Simbol at, ki mu sledi kateri koli znak, ki se ponovi nič ali večkrat.

  • .jpg– datotečna pripona za avatarje uporabnikov. Oglejte si podprte vrste datotek v tem dokumentu in ustrezno spremenite pripono.
3

(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo.

4

Vnesite vrednostspremenljivke, na primer: abcd@example.com.

5

Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno.

Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com in so bile slike jpg sinhronizirane, je končni URI avatarja http://www.example.com/dir/photo/zoom/abcd.jpg

6

Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi .

Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).

1

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Izbirapredmeta.

2

Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo.

Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik.

3

Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje.

Če želite uporabiti preverjanje veljavnosti, mora biti vrednost naslova SIP Pattern.compile("^([^@])(.*)@(.*)$")

  • Izberite MSRTCSIP-PrimaryUserAddress , če je na voljo.
  • Če v shemi imenika Active Directory nimate zgornjega atributa, uporabite drugo polje, na primer ipPhone.
4

Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.

5

V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:

6

Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku.

Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.

Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.

Rezultati suhega zagona povezovalnika imenika, ki prikazujejo ujemajoče se predmete

Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.

Nadzorna plošča povezovalnika imenika, ki poudarja okno s statističnimi podatki v oblaku. Statistični podatki v oblaku vključujejo uporabnike, skupine, sobe in stike.

Kaj storiti naprej

Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.

Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.

Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.

Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika

Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo.

2

V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila.

3

Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte.

4

Kliknite Dodaj in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

5

Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

6

Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe.

7

Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi .

8

Ko dodate vse veljavne e-poštne naslove, kliknite Shrani.

Kaj storiti naprej

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.

Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče

Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

1

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

2

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

3

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe.

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.

Preden začnete

Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.

1

Izberite eno:

  • Po prvem vpisu kliknite Da v pozivu, da izvedete suhi zagon.
  • Če zamudite opomnik za izvedbo suhega zagona, kadar koli v povezovalniku imenika kliknite Nadzorna plošča, izberite Sinhroniziraj suhi zagonin nato kliknite V redu , da zaženete sinhronizacijo suhega zagona.

Ko je suha vožnja končana, boste videli enega od teh rezultatov:

  • Zaznani neujemani predmeti v povezovalniku imenika

  • Povzetek rezultatov poročila o suhem zagonu in neusklajenih predmetov v povezovalniku imenika

    Zaslon z rezultati suhega zagona povezovalnika imenika

Povzetek vsebuje informacije o ujemanju predmetov:

  • Ujemajoči se predmeti - uporabnik, ki je v Webex Common Identity in obstaja tudi v domeni imenika Active Directory, tj. če je bil someuser@cisco.com sinhroniziran z Webexom in prikazan v nadzornem središču in isti uporabnik (someuser@cisco.com) obstaja v imeniku Active Directory. To pomeni, da je bil uporabnik usklajen.

  • Neusklajeni predmeti - Uporabnik, ki je v Webexu, ne glede na to, kako je bil uporabnik dodan v skupno identiteto, vendar uporabnik ne obstaja v imeniku Active Directory. Imenuje se neusklajen objekt. Če je bila someuser@cisco.com na primer sinhronizirana v Webexu in prikazana v nadzornem središču, vendar imenik Active Directory ne upravlja istega uporabnika (someuser@cisco.com), poročilo kaže, da se uporabnik ne uje.

Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe.

2

Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:

  • Ena domena– odločite se, ali želite obdržati neusklajene uporabnike. Če jih želite obdržati, izberite Ne, obdrži predmete; če jih ne želite, izberite Da, izbriši predmete. Ko naredite te korake in ročno zaženete popolno sinhronizacijo, tako da se natančno ujemata prostorija in oblak, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.
  • Več domen– za organizacijo z domeno A in domeno B najprej naredite suhi zagon za domeno A. Če želite obdržati neusklajene uporabnike, izberite Ne, obdrži predmete. (Ti neusklajeni uporabniki so lahko člani domene B.) Če želite izbrisati, izberite Da, izbriši predmete.

    Če obdržite uporabnike, najprej zaženite popolno sinhronizacijo za domeno A, nato pa poskusite za domeno B. Če se uporabniki še vedno ne ujemajo, jih dodajte v imenik Active Directory in nato izvedite popolno sinhronizacijo za domeno B. Ko obstaja natančno ujemanje med prostorom in oblakom, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.

3

V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate.

Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti.

Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom.

Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko.

4

Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Omogoči sinhronizacijoin nato kliknite Omogoči zdaj , da izvedete ročno sinhronizacijo in na tej točki preklopite ročni način.

Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe.

Kaj storiti naprej

  • Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.

  • Izberite vrsto sinhronizacije:

    • Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku Dejanja > Sinhroniziraj zdaj > polno, nato pa se sinhronizirajo uporabniki iz trenutne domene.

    • Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.

      Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.

  • Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.

Stvari, ki jih morate imeti v mislih

  • Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.

  • Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.

    Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.

Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.

Preden začnete

  • Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:

  • Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

    Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.

1

Izberite eno:

  • Če je po prvi prijavi suhi zagon končan in je videti pravilen za vse domene, kliknite Omogoči zdaj , da omogočite samodejno sinhronizacijo.
  • V povezovalniku imenika pojdite na nadzorno ploščo , kliknite Dejanja, izberite Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Sinhroniziraj zdaj > Popolno , da začnete sinhronizacijo.
2

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Polna sinhronizacija.

3

Potrdite začetek sinhronizacije.

Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; To lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

  • Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika v oblaku posodobita z novimi informacijami. Uporabniški podatki se sinhronizirajo z oblakom.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.)

5

Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak.

6

Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije.

  • Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .

  • Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.

  • Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.

  • Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.

  • Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.

  • Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.

  • Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.

Kaj storiti naprej

  • Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane neaktiven , vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).

    Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane neaktiven . Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti.

  • Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):

    • Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.

Preden začnete

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

  • Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.

  • Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.

V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.

1

V pogledu stranke v https://admin.webex.compojdite na Upravljanje > uporabniki, kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej.

2

Izberite možnost:

Kaj storiti naprej

  • Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.

  • Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.

Znane težave s povezovalnikom imenika

  • Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.

  • Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.

    Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.

Upravljanje uporabnikov aplikacije Webex

Zagon inkrementalne sinhronizacije

Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.

Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.

Preden začnete

  • Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.

  • Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):

    • V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.

1

V programu Directory Connector kliknite Dashboard.

Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon.

2

Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

3

Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno.

Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.

Lokalni predpomnilnik za aplikacijo Webex lahko poizkusite počistiti po naslednjih navodilih: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje potek sinhronizacije; ta lahko vključuje vrsto sinhronizacije, čas njenega začetka in fazo, v kateri trenutno poteka sinhronizacija.

  • Po sinhronizaciji sta razdelka Last Synchronization (Zadnja sinhronizacija) in Cloud Statistics (Statistika v oblaku) posodobljena z novimi informacijami.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak.

Kaj storiti naprej

Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.

Obnovitev pomotoma izbrisanih uporabnikov

Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.

Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.

Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.

1

Prijavite se v Control Hub.

2

Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam.

3

Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo.

Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku.

4

Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub.

Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev.

Kaj storiti naprej

Vrnite se v vozlišče Control Hub, pojdite na Management > Users in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.

Trajno izbrisati uporabnike po mehkem brisanju

Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.

1

Po končanem suhem zagonu izberite Soft-deleted Objects.

2

Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.

3

Izberite Done.

Kaj storiti naprej

Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.

Spreminjanje e-poštnega naslova aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.

Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.

  • Če želite spremeniti e-poštne naslove uporabnikov, ne da bi spremenili domeno:

    1. V imeniku Active Directory odprite uporabniški račun (primer user1@example.com) in spremenite e-poštni naslov (primer user2@example.com).

    2. Nadaljujte sinhronizacijo v imeniškem konektorju.

      Po naslednji sinhronizaciji se spremembe po osvežitvi predpomnilnika prikažejo na seznamu uporabnikov v Control Hubu in pri uporabnikih v aplikaciji Webex.

      Pri tej metodi ni izgube podatkov ali prostora. Po prvi sinhronizaciji se v oblaku nastavi uporabnikov edinstveni identifikator. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.

  • Pri namestitvi več domen s programom Directory Connector lahko spremenite e-poštne naslove uporabnikov, medtem ko spreminjate domeno (kot staro domeno upoštevajte example1.com, kot novo domeno pa example2.com):

    1. Pri starem uporabniškem računu (user1@example1.com) upoštevajte atribut imeniške službe Active Directory, ki se prilagaja atributu uid v oblaku. Za novi račun morate uporabiti isto vrednost imeniške zbirke Active Directory. V tem primeru bomo uporabili user1@example1.com kot lokalni atribut za preslikavo na uid v oblaku.

    2. Zaustavite sinhronizacijo v povezovalniku imenikov za domeni example1.com in example2.com.

    3. Ustvarite nov uporabniški račun v spletnem mestu example2.com in uporabite enak atribut kot zgoraj. (Na primer user1@example1.com).

    4. V povezovalniku imenikov nadaljujte sinhronizacijo za example2.com

      Pred nadaljevanjem preverite, ali se račun user1@example2.com sinhronizira z vozliščem Control Hub. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex App in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.

      S to metodo se podatki ali prostori ne izgubijo, vendar morate v novem uporabniškem računu zagotoviti, da se atribut imeniške zbirke Active Directory, ki se prilagaja atributu uid v oblaku, ohrani iz starega uporabniškega računa. Če spremenite vrednost v imeniku Active Directory, novi račun ne ohrani podatkov iz starega računa.

    5. Ko preverite spremembo e-poštnega naslova in podatke, izbrišite stari uporabniški račun v spletišču example1.com, nato pa s programom Directory Connector nadaljujte sinhronizacijo za example1.com.

      Na tej točki lahko varno posodobite e-poštni naslov v novi domeni imeniške zbirke Active Directory za user1@example2.com.

Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.

Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.

Spreminjanje domene aktivnega imenika

S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.

1

Nastavite novo domeno Active Directory (AD).

2

Onemogočite sinhronizacijo v vseh priključkih.

3

Odstranite vse priključke.

4

Odprite zadevo za spremembo domene.

V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji.

Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši.

5

Po rešitvi zadeve:

  1. Namestite povezovalnik imenikov v isti strežnik, v katerem je nova domena Active Directory.

  2. Priključek imenikov konfigurirajte tako, da bo kazal na novo domeno storitve Active Directory.

    Če so v vozlišču Control Hub ( https://admin.webex.com) obstoječi uporabniki, preverite, ali so uporabniki z ustreznimi e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija v programu DirSync onemogočila preklopno stikalo softDelete , obstaja nevarnost izbrisa uporabniških e-poštnih naslovov, ki so v Control Hubu, ne pa tudi v imeniku Active Directory.

Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov.

Zahtevek za domeno

Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).

Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.

Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom

V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.

Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.

Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti . Če se želite izogniti težavi, lahko uporabite naslednje korake.

Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.

1

Onemogočite sinhronizacijo imenika iz povezovalnika imenikov.

2

Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub .

S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov.

3

V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki.

Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com).

Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex.

4

Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector.

Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.

Uporabniški računi za aplikacijo Webex s stransko tablo

Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.

Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.

Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.

Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .

To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .

Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.

Druga možnost je preslikava atributa sn givenName na displayName:

Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.

Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.

Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex

Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.

1

V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping.

2

Izberite displayName pod Cisco Cloud Attribute Name.

3

Izberite Ne sinhronizirajte tega atributa.

Kaj storiti naprej

Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.

Odpravljanje težav s povezovalnikom imenikov

Nadgradnja na najnovejšo različico programske opreme

Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.

Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.

Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.

1

Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.

2

Sledite navodilom za dokončanje nadgradnje.

3

Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja.

4

Številko različice programske opreme preverite v razdelku Pomoč > O.

Kaj storiti naprej

Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.

Konfiguracija splošnih nastavitev za povezovalnik imenikov

S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.

1

V programu Directory Connector pojdite na Configuration, nato pa kliknite General.

2

V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek.

3

V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:

  • Info (privzeto) - prikaže informativna sporočila, ki na visoki ravni poudarjajo napredek aplikacije. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

  • Opozorilo- Prikazuje potencialno nevarne situacije.

  • Debug-prikazuje podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in dnevnik dogodkov pošljite podpori, ko odprete primer.

  • Error-Prikazuje dogodke o napakah, zaradi katerih se lahko aplikacija še vedno izvaja. Če izberete to možnost, se poročila o sinhronizaciji pošljejo samo, ko so sporočene napake.

Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.)

4

Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet.

Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika.

5

Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje.

Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo.

6

Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave.

Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP.

LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

Konfiguracija pravilnika o povezovalniku

Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.

Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Policy.

2

Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga .

Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
3

Vnesite največje želeno število izbrisov. Privzeta vrednost je 20.

Priporočamo, da privzete vrednosti ne povečujete.

4

Kliknite Uporabi.

Nastavitev časovnega razporeda priključka

Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Schedule.

2

Določite Interval inkrementalne sinhronizacije v minutah.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije.

3

Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time .

4

Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.

5

Navedite Failover Interval v minutah.

6

Kliknite Uporabi.

Scenariji za več domen

Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.

Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.

Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.

Primer uporabe za več domen

Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.

  • Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.

  • Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.

  • Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.

  • Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.

Sinhronizacija na example1.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.

Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.

Sinhronizacija v storitvah example1.com in example2.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Upoštevajte naslednje korake:

  1. Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
  2. Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.

  3. Izvedite inkrementalno sinhronizacijo za example2.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.

  4. Izvedite popolno sinhronizacijo za example2.com.

    Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.

Sinhronizacija nove domene in ohranitev obstoječe domene

Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.

Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).

Nastavitev prioritete domene

S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.

Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.

Preden začnete

Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije, nato pa kliknite Nastavite prednost domene.

3

Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo.

Domene so razvrščene po prioriteti od zgoraj navzdol.

Domene stikal

S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.

Preden začnete

  • Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.

  • Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije in nato kliknite Preklopite domeno.

3

Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes.

Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo.

4

Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno.

Izklop sinhronizacije imenikov

Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.

1

V pogledu stranke v https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:

  • Kliknite več in nato kliknite Turn Off poleg primerka konektorja, ki ga želite izklopiti.
  • Kliknite Turn Off All Directory Synchronizations , da ustavite sinhronizacijo iz vseh primerkov konektorja.
2

Ko preberete poziv, kliknite Turn Off.

Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite.

Odstranitev preslikave atributov uporabnika

S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Odstrani mapiranje atributov uporabnikov.

3

Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti.

4

Pod Affected User Scope, izberite eno od naslednjih možnosti:

  • Samo uporabniki, ki so sinhronizirani z imenikom: preslikava bo odstranjena samo za uporabnike, ki jih je imeniški priključek predhodno sinhroniziral.
  • Vsi uporabniki: bo preslikava odstranjena iz vseh uporabnikov storitve Active Directory.
5

Kliknite Uporabi.

Upravljanje profilnih slik

S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Upravljanje profilnih slik.

3

V razdelku Actions, izberite eno od naslednjih možnosti:

  • Odstrani slike profila za prazne vire avatarjev: če je slika profila v imeniku Active Directory prazna, ta možnost zagotavlja, da se slike profila uporabnika odstranijo iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex.
  • Ponovno nalaganje iz sinhroniziranega vira za razveljavitev slik v predpomnilniku: Povezovalnik imenikov uporablja isti imenik Active Directory kot prej za posodobitev slik profilov za vse uporabnike. S tem zagotovite, da se slike profila v imeniku Active Directory in v oblaku ne ujemajo.
4

Kliknite Uporabi.

Odstranitev in deaktiviranje povezovalnika imenikov

Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:

  • Ne želite več uporabljati sinhronizacije imenikov.

  • Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).

  • Želite spremeniti domeno in namestiti drug priključek.

Preden začnete

  • Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.

  • Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.

1

V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije.

2

Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom.

Za dokončanje odstranitve bo morda treba znova zagnati sistem.

3

V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, kliknite več in nato kliknite Deaktivirati poleg instance povezovalnika imenikov, ki jo želite odstraniti.

4

Ko preberete poziv, kliknite Deaktivirati.

Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov.

Zagon diagnostičnega orodja

Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.

Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.

  • Zagon testov za storitve domene imenikov Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-DS , vnesite svojo domeno in nato kliknite Load Domain Controllers.

    2. S seznama izberite en domenski krmilnik.

      Vnosa pozneje ne spreminjajte, saj se mora postopno iskanje vedno izvajati na istem domenskem kontrolerju.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, na primer enega ali oba Users in Group predmeta in iskalne filtre.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za storitve lahkega imenika Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-LDS , vnesite Gostitelj in Pristanišče, nato pa kliknite Load Partitions.

    2. S seznama izberite razdelek in kliknite Connect.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, kot so User, UserProxy in UserProxyFull ter filtri za iskanje.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek LDAP RAW , vnesite Korenska pot, Filter in izberite vnos med Atributi , nato kliknite Load Partitions.

    2. Po potrebi preverite naslednje možnosti:

      • ObjectSecurity-Če je ta možnost prisotna, klicatelj ne potrebuje nobenih pravic in lahko vidi samo predmete in atribute, ki so dostopni klicatelju. Če ta možnost ni prisotna, ima klicatelj pravico replicirati spremembe.

      • ParentsFirst- Zagotavlja, da imajo vsi starši otrok prednost pred svojimi otroki.

    3. Izberite vrednost za ExtendedDN.

      Ta vrednost se uporablja pri razširjenem iskanju LDAP za zahtevo po razširjeni obliki razlikovalnega imena objekta.

    4. Izberite vrednost za ReferralChasing.

      Preganjanje napotitve se začne, ko domenski kontroler vrne napotitev iz poizvedbe - na primer za podrobnosti rezultata poizvedbe, ki so lahko zunaj imenskega prostora (na primer člani skupine v drugi domeni ali gozdu).

    5. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    6. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

Odpravljanje težav v programu Ciso Directory Connector

Odpravljanje težav in popravki za Priključek imenikov

V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.

Namesti

Povezovalnik imenikov je prenehal delovati

Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.

  • Povezovalnik imenikov morda ni pravilno nameščen.

  • Povezovalnik imenikov morda ni zagnan.

  • Omrežje morda ni na voljo.

Poskusite naslednje:

  • Odprite Nadzorna plošča > Programi in funkcije. Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.

  • Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.

  • Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.

Napaka ponovne namestitve

Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.

Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.

Rešitev-Po določenem času poskusite znova namestiti računalnik.

Vpis

Povezovalnik imenikov se med prijavo SSO sesuje

Problem

Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.

Rešitev

Poskusite naslednje:

Če želite konfigurirati novo politiko skupine, naredite naslednje korake:

  1. Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).

  2. Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...

  3. Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.

Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).

Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati

Problem

Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."

Rešitev

Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.

Stran za prijavo se ne prikaže

Problem

Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.

Rešitev

Poskusite naslednje korake:

  1. V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

  2. Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)

Pojavi se poziv za prijavo

Problem

Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.

Možen vzrok

Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.

Rešitev

Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Problem

Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."

Možen vzrok

Morda imate težave s pooblaščenci, ki jih je treba rešiti.

Rešitev

Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .

Priključka ni mogoče registrirati

Problem

Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."

Možen vzrok

V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.

Rešitev

Poskusite naslednje:

  1. Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.

  2. Kliknite Povezava > Bind, izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.

  3. Kliknite Pogled > Drevo, vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.

  4. Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.

Sinhronizacija

Avatarji niso sinhronizirani

Problem

Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.

Možen vzrok

Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.

Rešitev

Lokalni predpomnilnik izbrišite z naslednjimi koraki:

  1. Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.

Nasprotujoči si uporabniški e-poštni računi

Problem

Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.

  • Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.

  • Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.

  • Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.

Rešitev

Poskusite naslednje:

  • Če želite zahtevati uporabnike, sledite tem korakom:

    1. Prepričajte se, da ste preverili domeno v nadzornem vozlišču.

    2. Začasno onemogočite Cisco Directory Connector.

    3. Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .

    4. V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.

  • V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.

Pretvorjeni uporabnik označen kot neaktiven

Problem

V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.

Možen vzrok

Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.

Rešitev

Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.

Neuspešna inkrementalna sinhronizacija

Problem

Inkrementalna sinhronizacija je neuspešna.

Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

  • Podpirate inkrementalne posodobitve vrednosti.

  • Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.

  • Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.

Rešitev

Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.

Neveljavna vrednost za atribut

Problem

Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].

Možen vzrok

Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

Rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.

Ujemajoči se uporabniki, ki jih je treba izbrisati

Problem

Ujemajoči se uporabniki so označeni kot izbrisani.

Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.

Rešitev

Izberite ustrezen popravek:

  • Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.

  • Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.

Manjkajoči atribut

Problem

Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.

Rešitev

Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.

Vgnezdena skupina se ne sinhronizira

Problem

Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.

Možen vzrok

Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešitev

Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Navzkrižje poimenovanj uporabnikov

Problem

Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.

Rešitev

V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.

Nadzorno središče

V nadzornem vozlišču manjka seznam uporabnikov

Problem

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.

Rešitev

Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.

Skupine se ne sinhronizirajo z nadzornim vozliščem

Problem

Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.

Možen vzrok

Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.

Rešitev

Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.

Omogočanje odpravljanja težav za povezovalnik imenikov

Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.

Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi

1

Zaženite datoteko services.msc , da spremenite tekoči račun za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.

2

Ponovno zaženite storitev.

Za navodila glejte Kako zagnati storitve .

3

V programu Directory Connector kliknite Dashboard.

4

Pojdite na Akcije, nato pa kliknite Orodja > Odpravljanje težav.

5

Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite.

6

Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS.

V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem.

7

Po potrebi pošljite dnevniško datoteko podpori za pomoč.

8

Ko končate, onemogočite funkcijo odpravljanja težav.

Zagon pregledovalnika dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.

1

V programu Directory Connector pojdite na Dashboard, nato pa kliknite Akcija > Zaženite pregledovalnik dogodkov.

V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.

2

V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Cisco Directory Connector.

3

V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv.

Kaj storiti naprej

Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.

Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.

Omogočanje TLS v brskalniku Internet Explorer

Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:

  • Nastala je napaka pri prijavi v storitev

  • V skripti na tej strani je prišlo do napake

Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.

1

Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite.

2

Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost.

3

Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.

4

Ponovno zaženite sistem, da bodo spremembe začele veljati.

Odpravljanje težav s prijavo v storitveni račun

Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.

1

V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

2

Glede na rezultate izberite eno od njih:

  • Če povezave ne morete obiskati iz brskalnika, preverite omrežne nastavitve. če vaše okolje uporablja proxy, preverite nastavitve proxy.
  • Če lahko obiščete povezavo iz brskalnika, vendar ne morete odpreti Cisco directory connectorja (Konektorja ni mogoče odpreti in pojavno sporočilo o napaki s 407), kliknite tukaj , da dobite najnovejšo različico Cisco directory connectorja.
  • Če lahko povezavo obiščete v brskalniku, vendar ne morete zagnati sinhronizacije iz povezovalnika imenikov Cisco, spremenite prijavni račun storitve v domain admin.

    Preverite, ali je račun, ki ste ga uporabili za prijavo v sistem Windows, enak računu, ki ste ga nastavili v storitvi Cisco DirSync. Če gre za dva različna računa, se prepričajte, da lahko oba računa obiščeta spletno mesto https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja proxy, se prepričajte, da sta oba računa konfigurirana za proxy v brskalniku Internet Explorer in da lahko uspešno obiščeta spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Pregled povezovalnika imenikov Cisco

Pregled povezovalnika imenikov

Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.

S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.

V tabeli si oglejte vse funkcije, opise in prednosti:

FunkcijaOpis in koristi
Enostavna uporaba nadzorne plošče Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi.
Poskusni zagon pred sinhronizacijo v oblak Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali.
Popolna in inkrementalna sinhronizacija Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije.

Sinhronizacija več domen (en gozd ali več gozdov)

Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo.

Načrtovana sinhronizacija Nastavite urnik sinhronizacije po dnevih, urah in minutah.
Filtri protokola LDAP (Lightweight Directory Access Protocol) Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz.
Mapiranje atributov imeniške storitve Active Directory Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.).

Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex

Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.

Viri za sobo
Ko sinhronizirate informacije o sobi, se naprave za sobo na lokaciji z nastavljenim in preslikanim naslovom SIP prikažejo kot vnosi za iskanje v napravah za sobo, registriranih v oblaku, kot sta naprava za sobo Cisco Webex ali tabla Cisco Webex Board.

Ko uporabniki iščejo v napravi Cisco Webex Room Device ali tabli Cisco Webex Board, se prikažejo sinhronizirani vnosi sob, ki so konfigurirani z naslovi SIP. Ko v tem vnosu opravijo klic iz naprave Webex, se klic odda na naslov SIP, ki je bil konfiguriran za sobo.

Klicanje
Uporabniki lahko poleg stikov aplikacije Webex kličejo tudi v stike podjetja. Z imeniškim konektorjem so uporabniki iz podjetja in njihove telefonske številke dodani v organizacijo Webex. Za delovanje te funkcije jim ni treba imeti licence za storitve Webex.

Uporabniki, ki nimajo licence za Webex, bodo prikazani v iskanju po imeniku, ki se izvaja iz telefona uporabnika, ki kliče Cisco Webex, če je URI ali telefonska številka sinhronizirana z Webexom prek povezovalnika imenikov. Funkcionalnost klicanja je za obe vrsti uporabnikov enaka. Ta funkcija omogoča tudi funkcijo urejanja izbiranja za stike s samo telefonskimi številkami.

V rezultatu iskanja stikov:

  • Če imajo stiki URI, ki ga je mogoče klicati (naslov Webex SIP), in telefonsko številko, se prikaže URI, povezan s stikom.

  • Če stiki nimajo URI za klicanje, imajo pa telefonsko številko, je prikazana telefonska številka. Imajo tudi programsko tipko za urejanje klicanja.

  • Če stiki nimajo nobenega od njih, niso prikazani v imeniku.

Pregledovalnik dogodkov S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji.
Diagnostično orodje in odpravljanje težav Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo.

Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori.

Samodejna nadgradnja Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme.
Visoka razpoložljivost Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari.

Program Directory Connector je razdeljen na tri področja:

  • Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.

  • Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.

  • Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.

Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:

Arhitektura za povezovalnik imenikov

Priprava okolja za povezovalnik imenikov

Zahteve za povezovalnik imenikov

Zahteve za sistem Windows in imenik Active Directory

Priključek za imenik lahko namestite v te podprte strežnike Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.

Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:

  • Aktivni imenik 2016

    (Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)

  • Aktivni imenik 2012

  • Aktivni imenik 2008 R2

  • Aktivni imenik 2008

Upoštevajte naslednje dodatne zahteve:

Zahteve za strojno opremo

Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:

  • 8 GB pomnilnika RAM

  • 50 GB prostora za shranjevanje

  • Ni minimuma za procesor

Zahteve za omrežje

Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).

Zahteve organizacije Webex

  • Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.

  • (Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:

Zahteve za namestitev

  • V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).

  • Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.

    Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.

  • Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.

Zahteve za več domen

Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:

Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc

Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.

V imeniku Active Directory obstajata dve vrsti skupin.

  • Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.

  • Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

  • Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).

  • V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.

  • Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.

  • Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .

Informacije o velikosti

Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.

Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:

  • Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)

  • Hitrost in pasovna širina omrežja.

  • Delovna obremenitev in specifikacije sistema.

Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.

Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Integracija spletnega posrednika

Integracija spletnega posrednika

Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.

Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.

Uporabite lahko enega od teh pristopov:

  • eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)

  • Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)

  • Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb

Uporaba spletnega posrednika prek brskalnika

Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.

Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.

1

V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN.

2

Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika.

3

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

4

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Konfiguracija spletnega posrednika prek datoteke PAC

Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.

1

Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za cloudconnector.webex.com v konfiguraciji datoteke .pac za gostitelja, v katerem je nameščen priključek.

2

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

3

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Zastopnik NTLM

Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.

Oblikovanje NTLM

V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.

Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge in Response:

  1. Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.

    Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.

  2. Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.

  3. Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.

  4. Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.

  5. Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.

Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.

Konfiguracija preglednega posredniškega strežnika

V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.

1

Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike.

2

Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavitev avtentikacije posrednika

URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.

V strežniku požarnega zidu podjetja:

1

Omogočite iskanje DNS, če še ni omogočeno.

2

Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno.

3

Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite cloudconnector.webex.com kot cilj, ki ga želite dodati na seznam dovoljenih.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https
4

Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj.

5

Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny.

Namestitev povezovalnika imenikov

Potek opravila uvajanja povezovalnika imenika Cisco

1

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

2

Vpišite se v poveznik imenika

Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev.

3

Nastavitev samodejnih nadgradenj

Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

4

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

5

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid.

6

Sinhronizirajte avatarje imenika z enim od teh postopkov:

Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov.

7

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board

8

Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:

Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.

Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:

Potek več domen za povezovalnik imenika

Preden začnete

Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:

1

V nadzornem središčupojdite na Uporabniki > Upravljanje uporabnikov > Omogočite sinhronizacijoimenika in izberite Naprej.

2

Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows.

Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje.

Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

3

V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev.

4

Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa.

5

Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:

  • Lokalni sistem– privzeta možnost. To možnost lahko uporabite, če imate strežnik proxy konfiguriran prek Internet Explorerja.
  • Račundomene – to možnost uporabite, če je računalnik del domene. Povezovalnik imenika mora komunicirati z omrežnimi storitvami za dostop do virov domene. Lahko vnesete podatke o računu in kliknete V redu. Pri vnosu uporabniškega imenauporabite obliko {domena}\{user_name}

    Za strežnik proxy, ki je integriran z AD (NTLMv2 ali Kerberos), morate uporabiti možnost računa domene. Račun, ki se uporablja za zagon storitve povezovalnika imenikov, mora imeti dovolj pravic za posredovanje strežnika proxy in dostop do storitve AD.

Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:

  • Strežnik je del domene

  • Račun domene lahko dostopa do podatkov AD in podatkov avatarjev na mestu uporabe. Račun mora imeti tudi lokalno skrbniško vlogo, ker mora dostopati do datotek za dostop v razdelku C:\Program Files.

  • Za prijavo v navidezni računalnik mora imeti pravica skrbniškega računa vsaj možnost branja podatkov o domeni.

6

Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj .

Kaj storiti naprej

Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.

Vpišite se v poveznik imenika

Preden začnete

Prepričajte se, da imate poverilnice za strežnik proxy.

  • Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.

  • Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.

1

Odprite povezovalnik in nato dodajte https://idbroker.webex.com na seznam zaupanja vrednih mest, če se prikaže poziv.

2

Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej .

3

Potrdite svojo organizacijo in domeno.

  • Če izberete AD DS, potrdite , da LDAP prek protokola SSL uporabite varni LDAP (LDAPS) kot protokol povezave, izberite domeno, iz katere želite sinhronizirati, in kliknite Potrdi.

    Če ne preverite LDAP prek protokola SSL, bo DirSync še naprej uporabljal protokol povezave LDAP.

    LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola povezave, ki se uporabljata med aplikacijo in krmilnikom domene v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

  • Če izberete AD LDS, vnesite gostitelja, domeno in vrata ter kliknite Osveži , da naložite vse particije programa. Nato na spustnem seznamu izberite particijo in kliknite Potrdi. Za več informacij glejte razdelek AD LDS.

    V konfiguracijski datoteki CloudConnectorCommon.dll se prepričajte, da ste dodali nastavitev ADAuthLevel v vozlišče appSetting . Vrednosti so lahko 1, 2 ali 3. Če želite izvedeti več o vrsti preverjanja pristnosti, glejte ta Microsoftov članek. Tukaj je primer nastavitve z vrednostjo 1:

    <appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi .

Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo .

5

Kliknite Potrdi .

6

Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:

  • Če imate eno domeno, ki je AD LDS, povežite z obstoječim virom AD LDS in kliknite Potrdi.
  • Če imate eno domeno, ki je AD DS, povežite z obstoječo domeno ali z novo domeno. Če izberete Poveži z novo domeno, kliknite Naprej .

    Ker je obstoječa vrsta vira AD DS, za novo vezavo ne morete izbrati AD LDS .

  • Če imate več domen, izberite obstoječo domeno na seznamu ali Poveži z novo domeno in nato kliknite Naprej.

    Ker imate več kot eno domeno, mora biti obstoječa vrsta vira AD DS. Če izberete Poveži z novo domeno in kliknete Naprej, za novo vez ne morete izbrati storitve AD LDS .

Kaj storiti naprej

Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.

Nadzorna plošča povezovalnika imenika

Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.

Če poteče časovna omejitev seje, se znova vpišite.

Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.

Tabela 1. Komponente nadzorne plošče

Komponenta

Opis

Trenutna sinhronizacija

Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven.

Naslednja sinhronizacija

Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano .

Zadnja sinhronizacija

Prikaže stanje zadnjih dveh izvedenih sinhronizacij.

Trenutno stanje sinhronizacije

Prikaže splošno stanje sinhronizacije.

Konektorje

Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku.

Statistika v oblaku

Prikaže splošno stanje sinhronizacije.

Urnik sinhronizacije

Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo.

Povzetek konfiguracije

Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
  • Vsi predmeti bodo sinhronizirani

  • Vsi uporabniki bodo sinhronizirani

  • Izbrisani prag je onemogočen.

Tabela 2. Orodna vrstica »Dejanja«
DejanjeOpis
Zagon postopne sinhronizacije

Ročni zagon inkrementalne sinhronizacije

To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka.

Sinhronizacija suhega zagona

Izvedite sinhronizacijo suhega zagona.

Zaženite pregledovalnik dogodkov

Zaženite Microsoftov pregledovalnik dogodkov.

Osvežiti

Osveževanje nadzorne plošče povezovalnika imenika Cisco

Tabela 3. Menijska vrstica »Dejanja«

Dejanje

Opis

Sinhroniziraj zdaj

Takoj začnite popolno sinhronizacijo.

Način sinhronizacije

Izberite način inkrementalne ali popolne sinhronizacije.

Ponastavi skrivnost priključka

Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno.

Suha vožnja

Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon.

Odpravljanje težav

Vklopite/izklopite odpravljanje težav.

Osvežiti

Osvežite glavni zaslon povezovalnika imenika Cisco.

Izhod

Zaprite povezovalnik imenika Cisco.

Tabela 4. Kombinacije tipk

Kombinacija tipk

Dejanje

Alt +A

Prikaz menija »Dejanja «

Alt +A + S

Sinhronizacija zdaj

Alt +A + R

Ponastavi skrivnost priključka

Alt +A + D

Suho vožnja

Alt +A + S + I

Inkrementalna sinhronizacija

Alt + A + S + F

Popolna sinhronizacija

Alt + H

Pokažimeni Pomoč

Alt + H + H

Pomoč

Alt + H + A

Približno

Alt + H + F

FAQ

Nastavitev samodejnih nadgradenj

1

V Directory Connectoru pojdite na Konfiguracija > Splošnoin nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector.

2

Kliknite Uporabi, da shranite spremembe.

Nove različice povezovalnika se samodejno namestijo, ko so na voljo.

Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

Skupine za samodejno dodeljevanje licenc

Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.

Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:

(&(cn=Primer)(objectclass=Skupina))*

Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.

Zaslon za izbiro predmeta v Directory Connectoru

Skupine za uvedbe hibridne varnosti podatkov

V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.

1

V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta.

2

V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike.

Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Varnostna skupina,dc=PODJETJE))

3

Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi.

To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex.

4

Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom.

Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom.

Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine.
5

Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom.

Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču.

6

Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek .

7

Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati.

8

Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi.

Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili.

Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije.

9

Kliknite Uporabi.

Izberite možnost:

  • Uporaba sprememb konfiguracije

  • Suha vožnja

  • Odpovedati

Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory.

Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku.

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.

Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.

Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).

Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov.

Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico.

2

Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:

  • pošta– uporablja ga večina uvajanj za e-poštno obliko.
  • userPrincipalName– druga izbira, če se atribut pošte uporablja za druge namene v imeniku Active Directory. Ta atribut mora biti v obliki e-pošte.

Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika.

Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov.

3

Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa.

Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute .

V tem primeru preslikamo atributa imenika Active Directory givenName in Sn v atribut oblaka displayName:

  1. Določite izraz atributa kot givenName + "" + Sn (narekovaji so dodaten presledek) in nato navedite obstoječi uporabniški e-poštni naslov za preverjanje.

  2. Kliknite Preveri in preverite, ali se rezultat ujema s pričakovanji.

    Uspešen rezultat izgleda takole:

  3. Če so rezultati takšni, kot ste pričakovali, kliknite V redu , da shranite nov prilagojeni atribut.

    Če želite pozneje spremeniti displayName, lahko vnesete nov izraz atributa

Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:

Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:

4

(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex.

Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika.

Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki).

5

Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:

  • Številka oddelka
  • DisplayName
  • menedžer
  • naslov

Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:

Ogled podatkov za stik druge osebe

Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik.

Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču

6

Ko izberete izbiro, kliknite Uporabi.

Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.

Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Active Directory in atributi oblaka

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.

V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.

Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.

Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.

Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

Imena atributov imenika Active Directory

Imena atributov oblaka Webex

Opombe

Ime stavbe

c

c

Ta atribut določa okrajšavo države uporabnika.

Številka oddelka

Številka oddelka

Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe.

DisplayName

DisplayName

Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe.

userAccountControl

ds-pwp-račun-onemogočen

Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani.

Število zaposlenih

Število zaposlenih

faksimilTelefonska številka

faksimilTelefonska številka

jabberID

Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses.

l

l

Ta atribut določa mesto uporabnika.

Locale

menedžer

menedžer

Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe.

mobilni telefon

mobilni telefon

Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika.

o

o

Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika .

Ou

Ou

Ta atribut določa ime organizacijske enote.

fizičnoDostavaIme pisarne

fizičnoDostavaIme pisarne

Ta atribut določa lokacijo uporabnikove pisarne.

poštna koda

poštna koda

Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte.

prednostni jezik

prednostni jezik

Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA.

Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo.

MSRTCSIP-PrimarniUporabniški naslov

Telefonska številka

SipAddresses; vrsta=podjetje

Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex.

Sn

Sn

Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe.

St

St

Ta atribut določa državo ali provinco uporabnika.

ulicaNaslov

ulica

Ta atribut določa naslov uporabnika za dostavo fizične pošte.

telefonska številka

telefonska številka

Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika.

Časovni pas

Ta atribut oblaka določa uporabnikov časovni pas.

naslov

naslov

Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe.

vrsta

podjetje

*pošta

*userPrincipalName

Uid

Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku.

V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML.

Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov.

*userPrincipalName

*pošta

<custom attribute>

e-poštna sporočila; Tipografsko delo

Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

<New attribute for Azure user objectId>

Zunanji Id

Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim.

Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu.

Nadomestna preslikava e-poštnih naslovov

Izrazi za prilagojene atribute

Tabela 5. Izrazi za prilagojene atribute

Operaterja

Opis in primer

%

Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.

Primer izraza
"abc@example.com" % "@"
Rezultat
example.com

-

Odstrani hrbtno stran vhodnega niza s konca določenega niza.

Primer izraza
"abc@example.com" - "@"
Rezultat
Abc

+

Združi vhodne nize ali izraze.

Primer izraza
"abc" + "" + "def"
Rezultat
ABC def

|

Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.

Primer izraza
"" | " ABC"
Rezultat
Abc

Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom.

3

Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar.

Avatar se prikaže na desni.

4

Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija avatarjev imenika iz strežnika virov v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.

Preden začnete

  • Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.

  • Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.

  • Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer http://www.example.com/dir/photo/zoom/{mail: .*? (?=@.*)}. jpg

Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:

  • http://www.example.com/dir/photo/zoom/– pot do mesta, kjer se nahajajo vse fotografije, ki bodo sinhronizirane. To mora biti URL, do katerega mora biti dosežena storitev Directory Connector na vašem strežniku.
  • mail:—Pove Directory Connector, da pridobi vrednost atributa mail iz imenika Active Directory
  • .*? (?=@.*)—sintaksa regexa, ki izvaja te funkcije:
    • .*– Kateri koli znak, ki se ponavlja nič ali večkrat.

    • ?– Pove prejšnji spremenljivki, naj se ujema s čim manj znaki.

    • (?= ... )– ujema skupino za glavnim izrazom, ne da bi jo vključila v rezultat. Directory Connector poišče ujemanje in ga ne vključi v izhod.

    • @.*– Simbol at, ki mu sledi kateri koli znak, ki se ponovi nič ali večkrat.

  • .jpg– datotečna pripona za avatarje uporabnikov. Oglejte si podprte vrste datotek v tem dokumentu in ustrezno spremenite pripono.
3

(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo.

4

Vnesite vrednostspremenljivke, na primer: abcd@example.com.

5

Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno.

Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com in so bile slike jpg sinhronizirane, je končni URI avatarja http://www.example.com/dir/photo/zoom/abcd.jpg

6

Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi .

Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).

1

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Izbirapredmeta.

2

Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo.

Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik.

3

Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje.

Če želite uporabiti preverjanje veljavnosti, mora biti vrednost naslova SIP Pattern.compile("^([^@])(.*)@(.*)$")

  • Izberite MSRTCSIP-PrimaryUserAddress , če je na voljo.
  • Če v shemi imenika Active Directory nimate zgornjega atributa, uporabite drugo polje, na primer ipPhone.
4

Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.

5

V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:

6

Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku.

Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.

Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.

Rezultati suhega zagona povezovalnika imenika, ki prikazujejo ujemajoče se predmete

Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.

Nadzorna plošča povezovalnika imenika, ki poudarja okno s statističnimi podatki v oblaku. Statistični podatki v oblaku vključujejo uporabnike, skupine, sobe in stike.

Kaj storiti naprej

Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.

Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.

Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.

Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika

Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo.

2

V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila.

3

Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte.

4

Kliknite Dodaj in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

5

Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

6

Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe.

7

Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi .

8

Ko dodate vse veljavne e-poštne naslove, kliknite Shrani.

Kaj storiti naprej

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.

Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče

Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

1

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

2

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

3

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe.

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.

Preden začnete

Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.

1

Izberite eno:

  • Po prvem vpisu kliknite Da v pozivu, da izvedete suhi zagon.
  • Če zamudite opomnik za izvedbo suhega zagona, kadar koli v povezovalniku imenika kliknite Nadzorna plošča, izberite Sinhroniziraj suhi zagonin nato kliknite V redu , da zaženete sinhronizacijo suhega zagona.

Ko je suha vožnja končana, boste videli enega od teh rezultatov:

  • Zaznani neujemani predmeti v povezovalniku imenika

  • Povzetek rezultatov poročila o suhem zagonu in neusklajenih predmetov v povezovalniku imenika

    Zaslon z rezultati suhega zagona povezovalnika imenika

Povzetek vsebuje informacije o ujemanju predmetov:

  • Ujemajoči se predmeti - uporabnik, ki je v Webex Common Identity in obstaja tudi v domeni imenika Active Directory, tj. če je bil someuser@cisco.com sinhroniziran z Webexom in prikazan v nadzornem središču in isti uporabnik (someuser@cisco.com) obstaja v imeniku Active Directory. To pomeni, da je bil uporabnik usklajen.

  • Neusklajeni predmeti - Uporabnik, ki je v Webexu, ne glede na to, kako je bil uporabnik dodan v skupno identiteto, vendar uporabnik ne obstaja v imeniku Active Directory. Imenuje se neusklajen objekt. Če je bila someuser@cisco.com na primer sinhronizirana v Webexu in prikazana v nadzornem središču, vendar imenik Active Directory ne upravlja istega uporabnika (someuser@cisco.com), poročilo kaže, da se uporabnik ne uje.

Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe.

2

Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:

  • Ena domena– odločite se, ali želite obdržati neusklajene uporabnike. Če jih želite obdržati, izberite Ne, obdrži predmete; če jih ne želite, izberite Da, izbriši predmete. Ko naredite te korake in ročno zaženete popolno sinhronizacijo, tako da se natančno ujemata prostorija in oblak, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.
  • Več domen– za organizacijo z domeno A in domeno B najprej naredite suhi zagon za domeno A. Če želite obdržati neusklajene uporabnike, izberite Ne, obdrži predmete. (Ti neusklajeni uporabniki so lahko člani domene B.) Če želite izbrisati, izberite Da, izbriši predmete.

    Če obdržite uporabnike, najprej zaženite popolno sinhronizacijo za domeno A, nato pa poskusite za domeno B. Če se uporabniki še vedno ne ujemajo, jih dodajte v imenik Active Directory in nato izvedite popolno sinhronizacijo za domeno B. Ko obstaja natančno ujemanje med prostorom in oblakom, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.

3

V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate.

Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti.

Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom.

Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko.

4

Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Omogoči sinhronizacijoin nato kliknite Omogoči zdaj , da izvedete ročno sinhronizacijo in na tej točki preklopite ročni način.

Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe.

Kaj storiti naprej

  • Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.

  • Izberite vrsto sinhronizacije:

    • Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku Dejanja > Sinhroniziraj zdaj > polno, nato pa se sinhronizirajo uporabniki iz trenutne domene.

    • Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.

      Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.

  • Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.

Stvari, ki jih morate imeti v mislih

  • Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.

  • Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.

    Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.

Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.

Preden začnete

  • Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:

  • Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

    Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.

1

Izberite eno:

  • Če je po prvi prijavi suhi zagon končan in je videti pravilen za vse domene, kliknite Omogoči zdaj , da omogočite samodejno sinhronizacijo.
  • V povezovalniku imenika pojdite na nadzorno ploščo , kliknite Dejanja, izberite Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Sinhroniziraj zdaj > Popolno , da začnete sinhronizacijo.
2

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Polna sinhronizacija.

3

Potrdite začetek sinhronizacije.

Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; To lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

  • Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika v oblaku posodobita z novimi informacijami. Uporabniški podatki se sinhronizirajo z oblakom.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.)

5

Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak.

6

Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije.

  • Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .

  • Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.

  • Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.

  • Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.

  • Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.

  • Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.

  • Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.

Kaj storiti naprej

  • Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane neaktiven , vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).

    Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane neaktiven . Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti.

  • Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):

    • Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.

Preden začnete

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

  • Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.

  • Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.

V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.

1

V pogledu stranke v https://admin.webex.compojdite na Upravljanje > uporabniki, kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej.

2

Izberite možnost:

Kaj storiti naprej

  • Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.

  • Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.

Znane težave s povezovalnikom imenika

  • Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.

  • Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.

    Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.

Upravljanje uporabnikov aplikacije Webex

Zagon inkrementalne sinhronizacije

Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.

Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.

Preden začnete

  • Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.

  • Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):

    • V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.

1

V programu Directory Connector kliknite Dashboard.

Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon.

2

Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

3

Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno.

Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.

Lokalni predpomnilnik za aplikacijo Webex lahko poizkusite počistiti po naslednjih navodilih: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje potek sinhronizacije; ta lahko vključuje vrsto sinhronizacije, čas njenega začetka in fazo, v kateri trenutno poteka sinhronizacija.

  • Po sinhronizaciji sta razdelka Last Synchronization (Zadnja sinhronizacija) in Cloud Statistics (Statistika v oblaku) posodobljena z novimi informacijami.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak.

Kaj storiti naprej

Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.

Obnovitev pomotoma izbrisanih uporabnikov

Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.

Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.

Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.

1

Prijavite se v Control Hub.

2

Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam.

3

Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo.

Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku.

4

Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub.

Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev.

Kaj storiti naprej

Vrnite se v vozlišče Control Hub, pojdite na Management > Users in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.

Trajno izbrisati uporabnike po mehkem brisanju

Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.

1

Po končanem suhem zagonu izberite Soft-deleted Objects.

2

Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.

3

Izberite Done.

Kaj storiti naprej

Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.

Spreminjanje e-poštnega naslova aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.

Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.

  • Če želite spremeniti e-poštne naslove uporabnikov, ne da bi spremenili domeno:

    1. V imeniku Active Directory odprite uporabniški račun (primer user1@example.com) in spremenite e-poštni naslov (primer user2@example.com).

    2. Nadaljujte sinhronizacijo v imeniškem konektorju.

      Po naslednji sinhronizaciji se spremembe po osvežitvi predpomnilnika prikažejo na seznamu uporabnikov v Control Hubu in pri uporabnikih v aplikaciji Webex.

      Pri tej metodi ni izgube podatkov ali prostora. Po prvi sinhronizaciji se v oblaku nastavi uporabnikov edinstveni identifikator. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.

  • Pri namestitvi več domen s programom Directory Connector lahko spremenite e-poštne naslove uporabnikov, medtem ko spreminjate domeno (kot staro domeno upoštevajte example1.com, kot novo domeno pa example2.com):

    1. Pri starem uporabniškem računu (user1@example1.com) upoštevajte atribut imeniške službe Active Directory, ki se prilagaja atributu uid v oblaku. Za novi račun morate uporabiti isto vrednost imeniške zbirke Active Directory. V tem primeru bomo uporabili user1@example1.com kot lokalni atribut za preslikavo na uid v oblaku.

    2. Zaustavite sinhronizacijo v povezovalniku imenikov za domeni example1.com in example2.com.

    3. Ustvarite nov uporabniški račun v spletnem mestu example2.com in uporabite enak atribut kot zgoraj. (Na primer user1@example1.com).

    4. V povezovalniku imenikov nadaljujte sinhronizacijo za example2.com

      Pred nadaljevanjem preverite, ali se račun user1@example2.com sinhronizira z vozliščem Control Hub. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex App in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.

      S to metodo se podatki ali prostori ne izgubijo, vendar morate v novem uporabniškem računu zagotoviti, da se atribut imeniške zbirke Active Directory, ki se prilagaja atributu uid v oblaku, ohrani iz starega uporabniškega računa. Če spremenite vrednost v imeniku Active Directory, novi račun ne ohrani podatkov iz starega računa.

    5. Ko preverite spremembo e-poštnega naslova in podatke, izbrišite stari uporabniški račun v spletišču example1.com, nato pa s programom Directory Connector nadaljujte sinhronizacijo za example1.com.

      Na tej točki lahko varno posodobite e-poštni naslov v novi domeni imeniške zbirke Active Directory za user1@example2.com.

Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.

Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.

Spreminjanje domene aktivnega imenika

S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.

1

Nastavite novo domeno Active Directory (AD).

2

Onemogočite sinhronizacijo v vseh priključkih.

3

Odstranite vse priključke.

4

Odprite zadevo za spremembo domene.

V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji.

Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši.

5

Po rešitvi zadeve:

  1. Namestite povezovalnik imenikov v isti strežnik, v katerem je nova domena Active Directory.

  2. Priključek imenikov konfigurirajte tako, da bo kazal na novo domeno storitve Active Directory.

    Če so v vozlišču Control Hub ( https://admin.webex.com) obstoječi uporabniki, preverite, ali so uporabniki z ustreznimi e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija v programu DirSync onemogočila preklopno stikalo softDelete , obstaja nevarnost izbrisa uporabniških e-poštnih naslovov, ki so v Control Hubu, ne pa tudi v imeniku Active Directory.

Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov.

Zahtevek za domeno

Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).

Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.

Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom

V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.

Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.

Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti . Če se želite izogniti težavi, lahko uporabite naslednje korake.

Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.

1

Onemogočite sinhronizacijo imenika iz povezovalnika imenikov.

2

Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub .

S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov.

3

V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki.

Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com).

Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex.

4

Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector.

Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.

Uporabniški računi za aplikacijo Webex s stransko tablo

Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.

Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.

Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.

Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .

To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .

Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.

Druga možnost je preslikava atributa sn givenName na displayName:

Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.

Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.

Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex

Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.

1

V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping.

2

Izberite displayName pod Cisco Cloud Attribute Name.

3

Izberite Ne sinhronizirajte tega atributa.

Kaj storiti naprej

Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.

Odpravljanje težav s povezovalnikom imenikov

Nadgradnja na najnovejšo različico programske opreme

Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.

Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.

Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.

1

Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.

2

Sledite navodilom za dokončanje nadgradnje.

3

Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja.

4

Številko različice programske opreme preverite v razdelku Pomoč > O.

Kaj storiti naprej

Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.

Konfiguracija splošnih nastavitev za povezovalnik imenikov

S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.

1

V programu Directory Connector pojdite na Configuration, nato pa kliknite General.

2

V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek.

3

V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:

  • Info (privzeto) - prikaže informativna sporočila, ki na visoki ravni poudarjajo napredek aplikacije. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

  • Opozorilo- Prikazuje potencialno nevarne situacije.

  • Debug-prikazuje podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in dnevnik dogodkov pošljite podpori, ko odprete primer.

  • Error-Prikazuje dogodke o napakah, zaradi katerih se lahko aplikacija še vedno izvaja. Če izberete to možnost, se poročila o sinhronizaciji pošljejo samo, ko so sporočene napake.

Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.)

4

Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet.

Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika.

5

Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje.

Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo.

6

Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave.

Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP.

LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

Konfiguracija pravilnika o povezovalniku

Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.

Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Policy.

2

Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga .

Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
3

Vnesite največje želeno število izbrisov. Privzeta vrednost je 20.

Priporočamo, da privzete vrednosti ne povečujete.

4

Kliknite Uporabi.

Nastavitev časovnega razporeda priključka

Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Schedule.

2

Določite Interval inkrementalne sinhronizacije v minutah.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije.

3

Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time .

4

Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.

5

Navedite Failover Interval v minutah.

6

Kliknite Uporabi.

Scenariji za več domen

Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.

Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.

Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.

Primer uporabe za več domen

Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.

  • Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.

  • Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.

  • Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.

  • Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.

Sinhronizacija na example1.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.

Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.

Sinhronizacija v storitvah example1.com in example2.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Upoštevajte naslednje korake:

  1. Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
  2. Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.

  3. Izvedite inkrementalno sinhronizacijo za example2.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.

  4. Izvedite popolno sinhronizacijo za example2.com.

    Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.

Sinhronizacija nove domene in ohranitev obstoječe domene

Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.

Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).

Nastavitev prioritete domene

S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.

Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.

Preden začnete

Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije, nato pa kliknite Nastavite prednost domene.

3

Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo.

Domene so razvrščene po prioriteti od zgoraj navzdol.

Domene stikal

S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.

Preden začnete

  • Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.

  • Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije in nato kliknite Preklopite domeno.

3

Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes.

Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo.

4

Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno.

Izklop sinhronizacije imenikov

Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.

1

V pogledu stranke v https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:

  • Kliknite več in nato kliknite Turn Off poleg primerka konektorja, ki ga želite izklopiti.
  • Kliknite Turn Off All Directory Synchronizations , da ustavite sinhronizacijo iz vseh primerkov konektorja.
2

Ko preberete poziv, kliknite Turn Off.

Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite.

Odstranitev preslikave atributov uporabnika

S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Odstrani mapiranje atributov uporabnikov.

3

Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti.

4

Pod Affected User Scope, izberite eno od naslednjih možnosti:

  • Samo uporabniki, ki so sinhronizirani z imenikom: preslikava bo odstranjena samo za uporabnike, ki jih je imeniški priključek predhodno sinhroniziral.
  • Vsi uporabniki: bo preslikava odstranjena iz vseh uporabnikov storitve Active Directory.
5

Kliknite Uporabi.

Upravljanje profilnih slik

S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Upravljanje profilnih slik.

3

V razdelku Actions, izberite eno od naslednjih možnosti:

  • Odstrani slike profila za prazne vire avatarjev: če je slika profila v imeniku Active Directory prazna, ta možnost zagotavlja, da se slike profila uporabnika odstranijo iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex.
  • Ponovno nalaganje iz sinhroniziranega vira za razveljavitev slik v predpomnilniku: Povezovalnik imenikov uporablja isti imenik Active Directory kot prej za posodobitev slik profilov za vse uporabnike. S tem zagotovite, da se slike profila v imeniku Active Directory in v oblaku ne ujemajo.
4

Kliknite Uporabi.

Odstranitev in deaktiviranje povezovalnika imenikov

Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:

  • Ne želite več uporabljati sinhronizacije imenikov.

  • Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).

  • Želite spremeniti domeno in namestiti drug priključek.

Preden začnete

  • Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.

  • Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.

1

V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije.

2

Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom.

Za dokončanje odstranitve bo morda treba znova zagnati sistem.

3

V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, kliknite več in nato kliknite Deaktivirati poleg instance povezovalnika imenikov, ki jo želite odstraniti.

4

Ko preberete poziv, kliknite Deaktivirati.

Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov.

Zagon diagnostičnega orodja

Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.

Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.

  • Zagon testov za storitve domene imenikov Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-DS , vnesite svojo domeno in nato kliknite Load Domain Controllers.

    2. S seznama izberite en domenski krmilnik.

      Vnosa pozneje ne spreminjajte, saj se mora postopno iskanje vedno izvajati na istem domenskem kontrolerju.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, na primer enega ali oba Users in Group predmeta in iskalne filtre.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za storitve lahkega imenika Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-LDS , vnesite Gostitelj in Pristanišče, nato pa kliknite Load Partitions.

    2. S seznama izberite razdelek in kliknite Connect.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, kot so User, UserProxy in UserProxyFull ter filtri za iskanje.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek LDAP RAW , vnesite Korenska pot, Filter in izberite vnos med Atributi , nato kliknite Load Partitions.

    2. Po potrebi preverite naslednje možnosti:

      • ObjectSecurity-Če je ta možnost prisotna, klicatelj ne potrebuje nobenih pravic in lahko vidi samo predmete in atribute, ki so dostopni klicatelju. Če ta možnost ni prisotna, ima klicatelj pravico replicirati spremembe.

      • ParentsFirst- Zagotavlja, da imajo vsi starši otrok prednost pred svojimi otroki.

    3. Izberite vrednost za ExtendedDN.

      Ta vrednost se uporablja pri razširjenem iskanju LDAP za zahtevo po razširjeni obliki razlikovalnega imena objekta.

    4. Izberite vrednost za ReferralChasing.

      Preganjanje napotitve se začne, ko domenski kontroler vrne napotitev iz poizvedbe - na primer za podrobnosti rezultata poizvedbe, ki so lahko zunaj imenskega prostora (na primer člani skupine v drugi domeni ali gozdu).

    5. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    6. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

Odpravljanje težav v programu Ciso Directory Connector

Odpravljanje težav in popravki za Priključek imenikov

V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.

Namesti

Povezovalnik imenikov je prenehal delovati

Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.

  • Povezovalnik imenikov morda ni pravilno nameščen.

  • Povezovalnik imenikov morda ni zagnan.

  • Omrežje morda ni na voljo.

Poskusite naslednje:

  • Odprite Nadzorna plošča > Programi in funkcije. Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.

  • Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.

  • Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.

Napaka ponovne namestitve

Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.

Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.

Rešitev-Po določenem času poskusite znova namestiti računalnik.

Vpis

Povezovalnik imenikov se med prijavo SSO sesuje

Problem

Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.

Rešitev

Poskusite naslednje:

Če želite konfigurirati novo politiko skupine, naredite naslednje korake:

  1. Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).

  2. Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...

  3. Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.

Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).

Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati

Problem

Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."

Rešitev

Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.

Stran za prijavo se ne prikaže

Problem

Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.

Rešitev

Poskusite naslednje korake:

  1. V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

  2. Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)

Pojavi se poziv za prijavo

Problem

Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.

Možen vzrok

Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.

Rešitev

Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Problem

Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."

Možen vzrok

Morda imate težave s pooblaščenci, ki jih je treba rešiti.

Rešitev

Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .

Priključka ni mogoče registrirati

Problem

Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."

Možen vzrok

V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.

Rešitev

Poskusite naslednje:

  1. Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.

  2. Kliknite Povezava > Bind, izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.

  3. Kliknite Pogled > Drevo, vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.

  4. Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.

Sinhronizacija

Avatarji niso sinhronizirani

Problem

Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.

Možen vzrok

Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.

Rešitev

Lokalni predpomnilnik izbrišite z naslednjimi koraki:

  1. Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.

Nasprotujoči si uporabniški e-poštni računi

Problem

Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.

  • Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.

  • Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.

  • Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.

Rešitev

Poskusite naslednje:

  • Če želite zahtevati uporabnike, sledite tem korakom:

    1. Prepričajte se, da ste preverili domeno v nadzornem vozlišču.

    2. Začasno onemogočite Cisco Directory Connector.

    3. Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .

    4. V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.

  • V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.

Pretvorjeni uporabnik označen kot neaktiven

Problem

V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.

Možen vzrok

Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.

Rešitev

Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.

Neuspešna inkrementalna sinhronizacija

Problem

Inkrementalna sinhronizacija je neuspešna.

Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

  • Podpirate inkrementalne posodobitve vrednosti.

  • Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.

  • Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.

Rešitev

Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.

Neveljavna vrednost za atribut

Problem

Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].

Možen vzrok

Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

Rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.

Ujemajoči se uporabniki, ki jih je treba izbrisati

Problem

Ujemajoči se uporabniki so označeni kot izbrisani.

Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.

Rešitev

Izberite ustrezen popravek:

  • Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.

  • Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.

Manjkajoči atribut

Problem

Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.

Rešitev

Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.

Vgnezdena skupina se ne sinhronizira

Problem

Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.

Možen vzrok

Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešitev

Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Navzkrižje poimenovanj uporabnikov

Problem

Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.

Rešitev

V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.

Nadzorno središče

V nadzornem vozlišču manjka seznam uporabnikov

Problem

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.

Rešitev

Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.

Skupine se ne sinhronizirajo z nadzornim vozliščem

Problem

Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.

Možen vzrok

Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.

Rešitev

Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.

Omogočanje odpravljanja težav za povezovalnik imenikov

Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.

Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi

1

Zaženite datoteko services.msc , da spremenite tekoči račun za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.

2

Ponovno zaženite storitev.

Za navodila glejte Kako zagnati storitve .

3

V programu Directory Connector kliknite Dashboard.

4

Pojdite na Akcije, nato pa kliknite Orodja > Odpravljanje težav.

5

Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite.

6

Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS.

V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem.

7

Po potrebi pošljite dnevniško datoteko podpori za pomoč.

8

Ko končate, onemogočite funkcijo odpravljanja težav.

Zagon pregledovalnika dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.

1

V programu Directory Connector pojdite na Dashboard, nato pa kliknite Akcija > Zaženite pregledovalnik dogodkov.

V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.

2

V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Cisco Directory Connector.

3

V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv.

Kaj storiti naprej

Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.

Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.

Omogočanje TLS v brskalniku Internet Explorer

Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:

  • Nastala je napaka pri prijavi v storitev

  • V skripti na tej strani je prišlo do napake

Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.

1

Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite.

2

Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost.

3

Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.

4

Ponovno zaženite sistem, da bodo spremembe začele veljati.

Odpravljanje težav s prijavo v storitveni račun

Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.

1

V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

2

Glede na rezultate izberite eno od njih:

  • Če povezave ne morete obiskati iz brskalnika, preverite omrežne nastavitve. če vaše okolje uporablja proxy, preverite nastavitve proxy.
  • Če lahko obiščete povezavo iz brskalnika, vendar ne morete odpreti Cisco directory connectorja (Konektorja ni mogoče odpreti in pojavno sporočilo o napaki s 407), kliknite tukaj , da dobite najnovejšo različico Cisco directory connectorja.
  • Če lahko povezavo obiščete v brskalniku, vendar ne morete zagnati sinhronizacije iz povezovalnika imenikov Cisco, spremenite prijavni račun storitve v domain admin.

    Preverite, ali je račun, ki ste ga uporabili za prijavo v sistem Windows, enak računu, ki ste ga nastavili v storitvi Cisco DirSync. Če gre za dva različna računa, se prepričajte, da lahko oba računa obiščeta spletno mesto https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja proxy, se prepričajte, da sta oba računa konfigurirana za proxy v brskalniku Internet Explorer in da lahko uspešno obiščeta spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Pregled povezovalnika imenikov Cisco

Pregled povezovalnika imenikov

Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.

S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.

V tabeli si oglejte vse funkcije, opise in prednosti:

FunkcijaOpis in koristi
Enostavna uporaba nadzorne plošče Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi.
Poskusni zagon pred sinhronizacijo v oblak Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali.
Popolna in inkrementalna sinhronizacija Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije.

Sinhronizacija več domen (en gozd ali več gozdov)

Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo.

Načrtovana sinhronizacija Nastavite urnik sinhronizacije po dnevih, urah in minutah.
Filtri protokola LDAP (Lightweight Directory Access Protocol) Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz.
Mapiranje atributov imeniške storitve Active Directory Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.).

Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex

Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.

Viri za sobo
Ko sinhronizirate informacije o sobi, se naprave za sobo na lokaciji z nastavljenim in preslikanim naslovom SIP prikažejo kot vnosi za iskanje v napravah za sobo, registriranih v oblaku, kot sta naprava za sobo Cisco Webex ali tabla Cisco Webex Board.

Ko uporabniki iščejo v napravi Cisco Webex Room Device ali tabli Cisco Webex Board, se prikažejo sinhronizirani vnosi sob, ki so konfigurirani z naslovi SIP. Ko v tem vnosu opravijo klic iz naprave Webex, se klic odda na naslov SIP, ki je bil konfiguriran za sobo.

Klicanje
Uporabniki lahko poleg stikov aplikacije Webex kličejo tudi v stike podjetja. Z imeniškim konektorjem so uporabniki iz podjetja in njihove telefonske številke dodani v organizacijo Webex. Za delovanje te funkcije jim ni treba imeti licence za storitve Webex.

Uporabniki, ki nimajo licence za Webex, bodo prikazani v iskanju po imeniku, ki se izvaja iz telefona uporabnika, ki kliče Cisco Webex, če je URI ali telefonska številka sinhronizirana z Webexom prek povezovalnika imenikov. Funkcionalnost klicanja je za obe vrsti uporabnikov enaka. Ta funkcija omogoča tudi funkcijo urejanja izbiranja za stike s samo telefonskimi številkami.

V rezultatu iskanja stikov:

  • Če imajo stiki URI, ki ga je mogoče klicati (naslov Webex SIP), in telefonsko številko, se prikaže URI, povezan s stikom.

  • Če stiki nimajo URI za klicanje, imajo pa telefonsko številko, je prikazana telefonska številka. Imajo tudi programsko tipko za urejanje klicanja.

  • Če stiki nimajo nobenega od njih, niso prikazani v imeniku.

Pregledovalnik dogodkov S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji.
Diagnostično orodje in odpravljanje težav Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo.

Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori.

Samodejna nadgradnja Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme.
Visoka razpoložljivost Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari.

Program Directory Connector je razdeljen na tri področja:

  • Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.

  • Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.

  • Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.

Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:

Arhitektura za povezovalnik imenikov

Priprava okolja za povezovalnik imenikov

Zahteve za povezovalnik imenikov

Zahteve za sistem Windows in imenik Active Directory

Priključek za imenik lahko namestite v te podprte strežnike Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.

Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:

  • Aktivni imenik 2016

    (Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)

  • Aktivni imenik 2012

  • Aktivni imenik 2008 R2

  • Aktivni imenik 2008

Upoštevajte naslednje dodatne zahteve:

Zahteve za strojno opremo

Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:

  • 8 GB pomnilnika RAM

  • 50 GB prostora za shranjevanje

  • Ni minimuma za procesor

Zahteve za omrežje

Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).

Zahteve organizacije Webex

  • Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.

  • (Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:

Zahteve za namestitev

  • V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).

  • Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.

    Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.

  • Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.

Zahteve za več domen

Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:

Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc

Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.

V imeniku Active Directory obstajata dve vrsti skupin.

  • Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.

  • Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

  • Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).

  • V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.

  • Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.

  • Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .

Informacije o velikosti

Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.

Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:

  • Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)

  • Hitrost in pasovna širina omrežja.

  • Delovna obremenitev in specifikacije sistema.

Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.

Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Integracija spletnega posrednika

Integracija spletnega posrednika

Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.

Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.

Uporabite lahko enega od teh pristopov:

  • eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)

  • Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)

  • Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb

Uporaba spletnega posrednika prek brskalnika

Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.

Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.

1

V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN.

2

Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika.

3

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

4

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Konfiguracija spletnega posrednika prek datoteke PAC

Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.

1

Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za cloudconnector.webex.com v konfiguraciji datoteke .pac za gostitelja, v katerem je nameščen priključek.

2

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

3

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Zastopnik NTLM

Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.

Oblikovanje NTLM

V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.

Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge in Response:

  1. Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.

    Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.

  2. Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.

  3. Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.

  4. Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.

  5. Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.

Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.

Konfiguracija preglednega posredniškega strežnika

V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.

1

Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike.

2

Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavitev avtentikacije posrednika

URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.

V strežniku požarnega zidu podjetja:

1

Omogočite iskanje DNS, če še ni omogočeno.

2

Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno.

3

Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite cloudconnector.webex.com kot cilj, ki ga želite dodati na seznam dovoljenih.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https
4

Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj.

5

Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny.

Namestitev povezovalnika imenikov

Potek opravila uvajanja povezovalnika imenika Cisco

1

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

2

Vpišite se v poveznik imenika

Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev.

3

Nastavitev samodejnih nadgradenj

Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

4

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

5

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid.

6

Sinhronizirajte avatarje imenika z enim od teh postopkov:

Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov.

7

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board

8

Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:

Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.

Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:

Potek več domen za povezovalnik imenika

Preden začnete

Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:

1

V nadzornem središčupojdite na Uporabniki > Upravljanje uporabnikov > Omogočite sinhronizacijoimenika in izberite Naprej.

2

Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows.

Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje.

Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

3

V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev.

4

Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa.

5

Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:

  • Lokalni sistem– privzeta možnost. To možnost lahko uporabite, če imate strežnik proxy konfiguriran prek Internet Explorerja.
  • Račundomene – to možnost uporabite, če je računalnik del domene. Povezovalnik imenika mora komunicirati z omrežnimi storitvami za dostop do virov domene. Lahko vnesete podatke o računu in kliknete V redu. Pri vnosu uporabniškega imenauporabite obliko {domena}\{user_name}

    Za strežnik proxy, ki je integriran z AD (NTLMv2 ali Kerberos), morate uporabiti možnost računa domene. Račun, ki se uporablja za zagon storitve povezovalnika imenikov, mora imeti dovolj pravic za posredovanje strežnika proxy in dostop do storitve AD.

Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:

  • Strežnik je del domene

  • Račun domene lahko dostopa do podatkov AD in podatkov avatarjev na mestu uporabe. Račun mora imeti tudi lokalno skrbniško vlogo, ker mora dostopati do datotek za dostop v razdelku C:\Program Files.

  • Za prijavo v navidezni računalnik mora imeti pravica skrbniškega računa vsaj možnost branja podatkov o domeni.

6

Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj .

Kaj storiti naprej

Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.

Vpišite se v poveznik imenika

Preden začnete

Prepričajte se, da imate poverilnice za strežnik proxy.

  • Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.

  • Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.

1

Odprite povezovalnik in nato dodajte https://idbroker.webex.com na seznam zaupanja vrednih mest, če se prikaže poziv.

2

Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej .

3

Potrdite svojo organizacijo in domeno.

  • Če izberete AD DS, potrdite , da LDAP prek protokola SSL uporabite varni LDAP (LDAPS) kot protokol povezave, izberite domeno, iz katere želite sinhronizirati, in kliknite Potrdi.

    Če ne preverite LDAP prek protokola SSL, bo DirSync še naprej uporabljal protokol povezave LDAP.

    LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola povezave, ki se uporabljata med aplikacijo in krmilnikom domene v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

  • Če izberete AD LDS, vnesite gostitelja, domeno in vrata ter kliknite Osveži , da naložite vse particije programa. Nato na spustnem seznamu izberite particijo in kliknite Potrdi. Za več informacij glejte razdelek AD LDS.

    V konfiguracijski datoteki CloudConnectorCommon.dll se prepričajte, da ste dodali nastavitev ADAuthLevel v vozlišče appSetting . Vrednosti so lahko 1, 2 ali 3. Če želite izvedeti več o vrsti preverjanja pristnosti, glejte ta Microsoftov članek. Tukaj je primer nastavitve z vrednostjo 1:

    <appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi .

Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo .

5

Kliknite Potrdi .

6

Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:

  • Če imate eno domeno, ki je AD LDS, povežite z obstoječim virom AD LDS in kliknite Potrdi.
  • Če imate eno domeno, ki je AD DS, povežite z obstoječo domeno ali z novo domeno. Če izberete Poveži z novo domeno, kliknite Naprej .

    Ker je obstoječa vrsta vira AD DS, za novo vezavo ne morete izbrati AD LDS .

  • Če imate več domen, izberite obstoječo domeno na seznamu ali Poveži z novo domeno in nato kliknite Naprej.

    Ker imate več kot eno domeno, mora biti obstoječa vrsta vira AD DS. Če izberete Poveži z novo domeno in kliknete Naprej, za novo vez ne morete izbrati storitve AD LDS .

Kaj storiti naprej

Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.

Nadzorna plošča povezovalnika imenika

Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.

Če poteče časovna omejitev seje, se znova vpišite.

Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.

Tabela 1. Komponente nadzorne plošče

Komponenta

Opis

Trenutna sinhronizacija

Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven.

Naslednja sinhronizacija

Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano .

Zadnja sinhronizacija

Prikaže stanje zadnjih dveh izvedenih sinhronizacij.

Trenutno stanje sinhronizacije

Prikaže splošno stanje sinhronizacije.

Konektorje

Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku.

Statistika v oblaku

Prikaže splošno stanje sinhronizacije.

Urnik sinhronizacije

Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo.

Povzetek konfiguracije

Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
  • Vsi predmeti bodo sinhronizirani

  • Vsi uporabniki bodo sinhronizirani

  • Izbrisani prag je onemogočen.

Tabela 2. Orodna vrstica »Dejanja«
DejanjeOpis
Zagon postopne sinhronizacije

Ročni zagon inkrementalne sinhronizacije

To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka.

Sinhronizacija suhega zagona

Izvedite sinhronizacijo suhega zagona.

Zaženite pregledovalnik dogodkov

Zaženite Microsoftov pregledovalnik dogodkov.

Osvežiti

Osveževanje nadzorne plošče povezovalnika imenika Cisco

Tabela 3. Menijska vrstica »Dejanja«

Dejanje

Opis

Sinhroniziraj zdaj

Takoj začnite popolno sinhronizacijo.

Način sinhronizacije

Izberite način inkrementalne ali popolne sinhronizacije.

Ponastavi skrivnost priključka

Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno.

Suha vožnja

Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon.

Odpravljanje težav

Vklopite/izklopite odpravljanje težav.

Osvežiti

Osvežite glavni zaslon povezovalnika imenika Cisco.

Izhod

Zaprite povezovalnik imenika Cisco.

Tabela 4. Kombinacije tipk

Kombinacija tipk

Dejanje

Alt +A

Prikaz menija »Dejanja «

Alt +A + S

Sinhronizacija zdaj

Alt +A + R

Ponastavi skrivnost priključka

Alt +A + D

Suho vožnja

Alt +A + S + I

Inkrementalna sinhronizacija

Alt + A + S + F

Popolna sinhronizacija

Alt + H

Pokažimeni Pomoč

Alt + H + H

Pomoč

Alt + H + A

Približno

Alt + H + F

FAQ

Nastavitev samodejnih nadgradenj

1

V Directory Connectoru pojdite na Konfiguracija > Splošnoin nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector.

2

Kliknite Uporabi, da shranite spremembe.

Nove različice povezovalnika se samodejno namestijo, ko so na voljo.

Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

Skupine za samodejno dodeljevanje licenc

Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.

Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:

(&(cn=Primer)(objectclass=Skupina))*

Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.

Zaslon za izbiro predmeta v Directory Connectoru

Skupine za uvedbe hibridne varnosti podatkov

V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.

1

V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta.

2

V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike.

Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Varnostna skupina,dc=PODJETJE))

3

Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi.

To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex.

4

Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom.

Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom.

Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine.
5

Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom.

Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču.

6

Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek .

7

Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati.

8

Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi.

Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili.

Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije.

9

Kliknite Uporabi.

Izberite možnost:

  • Uporaba sprememb konfiguracije

  • Suha vožnja

  • Odpovedati

Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory.

Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku.

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.

Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.

Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).

Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov.

Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico.

2

Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:

  • pošta– uporablja ga večina uvajanj za e-poštno obliko.
  • userPrincipalName– druga izbira, če se atribut pošte uporablja za druge namene v imeniku Active Directory. Ta atribut mora biti v obliki e-pošte.

Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika.

Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov.

3

Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa.

Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute .

V tem primeru preslikamo atributa imenika Active Directory givenName in Sn v atribut oblaka displayName:

  1. Določite izraz atributa kot givenName + "" + Sn (narekovaji so dodaten presledek) in nato navedite obstoječi uporabniški e-poštni naslov za preverjanje.

  2. Kliknite Preveri in preverite, ali se rezultat ujema s pričakovanji.

    Uspešen rezultat izgleda takole:

  3. Če so rezultati takšni, kot ste pričakovali, kliknite V redu , da shranite nov prilagojeni atribut.

    Če želite pozneje spremeniti displayName, lahko vnesete nov izraz atributa

Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:

Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:

4

(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex.

Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika.

Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki).

5

Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:

  • Številka oddelka
  • DisplayName
  • menedžer
  • naslov

Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:

Ogled podatkov za stik druge osebe

Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik.

Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču

6

Ko izberete izbiro, kliknite Uporabi.

Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.

Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Active Directory in atributi oblaka

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.

V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.

Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.

Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.

Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

Imena atributov imenika Active Directory

Imena atributov oblaka Webex

Opombe

Ime stavbe

c

c

Ta atribut določa okrajšavo države uporabnika.

Številka oddelka

Številka oddelka

Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe.

DisplayName

DisplayName

Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe.

userAccountControl

ds-pwp-račun-onemogočen

Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani.

Število zaposlenih

Število zaposlenih

faksimilTelefonska številka

faksimilTelefonska številka

jabberID

Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses.

l

l

Ta atribut določa mesto uporabnika.

Locale

menedžer

menedžer

Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe.

mobilni telefon

mobilni telefon

Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika.

o

o

Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika .

Ou

Ou

Ta atribut določa ime organizacijske enote.

fizičnoDostavaIme pisarne

fizičnoDostavaIme pisarne

Ta atribut določa lokacijo uporabnikove pisarne.

poštna koda

poštna koda

Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte.

prednostni jezik

prednostni jezik

Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA.

Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo.

MSRTCSIP-PrimarniUporabniški naslov

Telefonska številka

SipAddresses; vrsta=podjetje

Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex.

Sn

Sn

Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe.

St

St

Ta atribut določa državo ali provinco uporabnika.

ulicaNaslov

ulica

Ta atribut določa naslov uporabnika za dostavo fizične pošte.

telefonska številka

telefonska številka

Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika.

Časovni pas

Ta atribut oblaka določa uporabnikov časovni pas.

naslov

naslov

Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe.

vrsta

podjetje

*pošta

*userPrincipalName

Uid

Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku.

V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML.

Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov.

*userPrincipalName

*pošta

<custom attribute>

e-poštna sporočila; Tipografsko delo

Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

<New attribute for Azure user objectId>

Zunanji Id

Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim.

Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu.

Nadomestna preslikava e-poštnih naslovov

Izrazi za prilagojene atribute

Tabela 5. Izrazi za prilagojene atribute

Operaterja

Opis in primer

%

Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.

Primer izraza
"abc@example.com" % "@"
Rezultat
example.com

-

Odstrani hrbtno stran vhodnega niza s konca določenega niza.

Primer izraza
"abc@example.com" - "@"
Rezultat
Abc

+

Združi vhodne nize ali izraze.

Primer izraza
"abc" + "" + "def"
Rezultat
ABC def

|

Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.

Primer izraza
"" | " ABC"
Rezultat
Abc

Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom.

3

Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar.

Avatar se prikaže na desni.

4

Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija avatarjev imenika iz strežnika virov v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.

Preden začnete

  • Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.

  • Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.

  • Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer http://www.example.com/dir/photo/zoom/{mail: .*? (?=@.*)}. jpg

Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:

  • http://www.example.com/dir/photo/zoom/– pot do mesta, kjer se nahajajo vse fotografije, ki bodo sinhronizirane. To mora biti URL, do katerega mora biti dosežena storitev Directory Connector na vašem strežniku.
  • mail:—Pove Directory Connector, da pridobi vrednost atributa mail iz imenika Active Directory
  • .*? (?=@.*)—sintaksa regexa, ki izvaja te funkcije:
    • .*– Kateri koli znak, ki se ponavlja nič ali večkrat.

    • ?– Pove prejšnji spremenljivki, naj se ujema s čim manj znaki.

    • (?= ... )– ujema skupino za glavnim izrazom, ne da bi jo vključila v rezultat. Directory Connector poišče ujemanje in ga ne vključi v izhod.

    • @.*– Simbol at, ki mu sledi kateri koli znak, ki se ponovi nič ali večkrat.

  • .jpg– datotečna pripona za avatarje uporabnikov. Oglejte si podprte vrste datotek v tem dokumentu in ustrezno spremenite pripono.
3

(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo.

4

Vnesite vrednostspremenljivke, na primer: abcd@example.com.

5

Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno.

Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com in so bile slike jpg sinhronizirane, je končni URI avatarja http://www.example.com/dir/photo/zoom/abcd.jpg

6

Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi .

Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).

1

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Izbirapredmeta.

2

Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo.

Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik.

3

Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje.

Če želite uporabiti preverjanje veljavnosti, mora biti vrednost naslova SIP Pattern.compile("^([^@])(.*)@(.*)$")

  • Izberite MSRTCSIP-PrimaryUserAddress , če je na voljo.
  • Če v shemi imenika Active Directory nimate zgornjega atributa, uporabite drugo polje, na primer ipPhone.
4

Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.

5

V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:

6

Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku.

Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.

Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.

Rezultati suhega zagona povezovalnika imenika, ki prikazujejo ujemajoče se predmete

Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.

Nadzorna plošča povezovalnika imenika, ki poudarja okno s statističnimi podatki v oblaku. Statistični podatki v oblaku vključujejo uporabnike, skupine, sobe in stike.

Kaj storiti naprej

Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.

Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.

Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.

Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika

Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo.

2

V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila.

3

Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte.

4

Kliknite Dodaj in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

5

Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

6

Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe.

7

Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi .

8

Ko dodate vse veljavne e-poštne naslove, kliknite Shrani.

Kaj storiti naprej

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.

Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče

Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

1

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

2

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

3

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe.

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.

Preden začnete

Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.

1

Izberite eno:

  • Po prvem vpisu kliknite Da v pozivu, da izvedete suhi zagon.
  • Če zamudite opomnik za izvedbo suhega zagona, kadar koli v povezovalniku imenika kliknite Nadzorna plošča, izberite Sinhroniziraj suhi zagonin nato kliknite V redu , da zaženete sinhronizacijo suhega zagona.

Ko je suha vožnja končana, boste videli enega od teh rezultatov:

  • Zaznani neujemani predmeti v povezovalniku imenika

  • Povzetek rezultatov poročila o suhem zagonu in neusklajenih predmetov v povezovalniku imenika

    Zaslon z rezultati suhega zagona povezovalnika imenika

Povzetek vsebuje informacije o ujemanju predmetov:

  • Ujemajoči se predmeti - uporabnik, ki je v Webex Common Identity in obstaja tudi v domeni imenika Active Directory, tj. če je bil someuser@cisco.com sinhroniziran z Webexom in prikazan v nadzornem središču in isti uporabnik (someuser@cisco.com) obstaja v imeniku Active Directory. To pomeni, da je bil uporabnik usklajen.

  • Neusklajeni predmeti - Uporabnik, ki je v Webexu, ne glede na to, kako je bil uporabnik dodan v skupno identiteto, vendar uporabnik ne obstaja v imeniku Active Directory. Imenuje se neusklajen objekt. Če je bila someuser@cisco.com na primer sinhronizirana v Webexu in prikazana v nadzornem središču, vendar imenik Active Directory ne upravlja istega uporabnika (someuser@cisco.com), poročilo kaže, da se uporabnik ne uje.

Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe.

2

Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:

  • Ena domena– odločite se, ali želite obdržati neusklajene uporabnike. Če jih želite obdržati, izberite Ne, obdrži predmete; če jih ne želite, izberite Da, izbriši predmete. Ko naredite te korake in ročno zaženete popolno sinhronizacijo, tako da se natančno ujemata prostorija in oblak, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.
  • Več domen– za organizacijo z domeno A in domeno B najprej naredite suhi zagon za domeno A. Če želite obdržati neusklajene uporabnike, izberite Ne, obdrži predmete. (Ti neusklajeni uporabniki so lahko člani domene B.) Če želite izbrisati, izberite Da, izbriši predmete.

    Če obdržite uporabnike, najprej zaženite popolno sinhronizacijo za domeno A, nato pa poskusite za domeno B. Če se uporabniki še vedno ne ujemajo, jih dodajte v imenik Active Directory in nato izvedite popolno sinhronizacijo za domeno B. Ko obstaja natančno ujemanje med prostorom in oblakom, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.

3

V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate.

Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti.

Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom.

Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko.

4

Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Omogoči sinhronizacijoin nato kliknite Omogoči zdaj , da izvedete ročno sinhronizacijo in na tej točki preklopite ročni način.

Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe.

Kaj storiti naprej

  • Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.

  • Izberite vrsto sinhronizacije:

    • Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku Dejanja > Sinhroniziraj zdaj > polno, nato pa se sinhronizirajo uporabniki iz trenutne domene.

    • Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.

      Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.

  • Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.

Stvari, ki jih morate imeti v mislih

  • Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.

  • Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.

    Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.

Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.

Preden začnete

  • Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:

  • Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

    Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.

1

Izberite eno:

  • Če je po prvi prijavi suhi zagon končan in je videti pravilen za vse domene, kliknite Omogoči zdaj , da omogočite samodejno sinhronizacijo.
  • V povezovalniku imenika pojdite na nadzorno ploščo , kliknite Dejanja, izberite Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Sinhroniziraj zdaj > Popolno , da začnete sinhronizacijo.
2

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Polna sinhronizacija.

3

Potrdite začetek sinhronizacije.

Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; To lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

  • Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika v oblaku posodobita z novimi informacijami. Uporabniški podatki se sinhronizirajo z oblakom.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.)

5

Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak.

6

Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije.

  • Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .

  • Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.

  • Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.

  • Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.

  • Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.

  • Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.

  • Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.

Kaj storiti naprej

  • Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane neaktiven , vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).

    Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane neaktiven . Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti.

  • Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):

    • Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.

Preden začnete

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

  • Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.

  • Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.

V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.

1

V pogledu stranke v https://admin.webex.compojdite na Upravljanje > uporabniki, kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej.

2

Izberite možnost:

Kaj storiti naprej

  • Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.

  • Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.

Znane težave s povezovalnikom imenika

  • Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.

  • Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.

    Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.

Upravljanje uporabnikov aplikacije Webex

Zagon inkrementalne sinhronizacije

Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.

Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.

Preden začnete

  • Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.

  • Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):

    • V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.

1

V programu Directory Connector kliknite Dashboard.

Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon.

2

Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

3

Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno.

Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.

Lokalni predpomnilnik za aplikacijo Webex lahko poizkusite počistiti po naslednjih navodilih: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje potek sinhronizacije; ta lahko vključuje vrsto sinhronizacije, čas njenega začetka in fazo, v kateri trenutno poteka sinhronizacija.

  • Po sinhronizaciji sta razdelka Last Synchronization (Zadnja sinhronizacija) in Cloud Statistics (Statistika v oblaku) posodobljena z novimi informacijami.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak.

Kaj storiti naprej

Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.

Obnovitev pomotoma izbrisanih uporabnikov

Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.

Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.

Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.

1

Prijavite se v Control Hub.

2

Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam.

3

Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo.

Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku.

4

Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub.

Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev.

Kaj storiti naprej

Vrnite se v vozlišče Control Hub, pojdite na Management > Users in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.

Trajno izbrisati uporabnike po mehkem brisanju

Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.

1

Po končanem suhem zagonu izberite Soft-deleted Objects.

2

Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.

3

Izberite Done.

Kaj storiti naprej

Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.

Spreminjanje e-poštnega naslova aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.

Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.

  • Če želite spremeniti e-poštne naslove uporabnikov, ne da bi spremenili domeno:

    1. V imeniku Active Directory odprite uporabniški račun (primer user1@example.com) in spremenite e-poštni naslov (primer user2@example.com).

    2. Nadaljujte sinhronizacijo v imeniškem konektorju.

      Po naslednji sinhronizaciji se spremembe po osvežitvi predpomnilnika prikažejo na seznamu uporabnikov v Control Hubu in pri uporabnikih v aplikaciji Webex.

      Pri tej metodi ni izgube podatkov ali prostora. Po prvi sinhronizaciji se v oblaku nastavi uporabnikov edinstveni identifikator. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.

  • Pri namestitvi več domen s programom Directory Connector lahko spremenite e-poštne naslove uporabnikov, medtem ko spreminjate domeno (kot staro domeno upoštevajte example1.com, kot novo domeno pa example2.com):

    1. Pri starem uporabniškem računu (user1@example1.com) upoštevajte atribut imeniške službe Active Directory, ki se prilagaja atributu uid v oblaku. Za novi račun morate uporabiti isto vrednost imeniške zbirke Active Directory. V tem primeru bomo uporabili user1@example1.com kot lokalni atribut za preslikavo na uid v oblaku.

    2. Zaustavite sinhronizacijo v povezovalniku imenikov za domeni example1.com in example2.com.

    3. Ustvarite nov uporabniški račun v spletnem mestu example2.com in uporabite enak atribut kot zgoraj. (Na primer user1@example1.com).

    4. V povezovalniku imenikov nadaljujte sinhronizacijo za example2.com

      Pred nadaljevanjem preverite, ali se račun user1@example2.com sinhronizira z vozliščem Control Hub. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex App in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.

      S to metodo se podatki ali prostori ne izgubijo, vendar morate v novem uporabniškem računu zagotoviti, da se atribut imeniške zbirke Active Directory, ki se prilagaja atributu uid v oblaku, ohrani iz starega uporabniškega računa. Če spremenite vrednost v imeniku Active Directory, novi račun ne ohrani podatkov iz starega računa.

    5. Ko preverite spremembo e-poštnega naslova in podatke, izbrišite stari uporabniški račun v spletišču example1.com, nato pa s programom Directory Connector nadaljujte sinhronizacijo za example1.com.

      Na tej točki lahko varno posodobite e-poštni naslov v novi domeni imeniške zbirke Active Directory za user1@example2.com.

Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.

Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.

Spreminjanje domene aktivnega imenika

S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.

1

Nastavite novo domeno Active Directory (AD).

2

Onemogočite sinhronizacijo v vseh priključkih.

3

Odstranite vse priključke.

4

Odprite zadevo za spremembo domene.

V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji.

Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši.

5

Po rešitvi zadeve:

  1. Namestite povezovalnik imenikov v isti strežnik, v katerem je nova domena Active Directory.

  2. Priključek imenikov konfigurirajte tako, da bo kazal na novo domeno storitve Active Directory.

    Če so v vozlišču Control Hub ( https://admin.webex.com) obstoječi uporabniki, preverite, ali so uporabniki z ustreznimi e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija v programu DirSync onemogočila preklopno stikalo softDelete , obstaja nevarnost izbrisa uporabniških e-poštnih naslovov, ki so v Control Hubu, ne pa tudi v imeniku Active Directory.

Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov.

Zahtevek za domeno

Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).

Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.

Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom

V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.

Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.

Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti . Če se želite izogniti težavi, lahko uporabite naslednje korake.

Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.

1

Onemogočite sinhronizacijo imenika iz povezovalnika imenikov.

2

Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub .

S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov.

3

V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki.

Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com).

Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex.

4

Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector.

Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.

Uporabniški računi za aplikacijo Webex s stransko tablo

Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.

Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.

Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.

Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .

To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .

Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.

Druga možnost je preslikava atributa sn givenName na displayName:

Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.

Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.

Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex

Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.

1

V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping.

2

Izberite displayName pod Cisco Cloud Attribute Name.

3

Izberite Ne sinhronizirajte tega atributa.

Kaj storiti naprej

Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.

Odpravljanje težav s povezovalnikom imenikov

Nadgradnja na najnovejšo različico programske opreme

Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.

Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.

Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.

1

Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.

2

Sledite navodilom za dokončanje nadgradnje.

3

Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja.

4

Številko različice programske opreme preverite v razdelku Pomoč > O.

Kaj storiti naprej

Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.

Konfiguracija splošnih nastavitev za povezovalnik imenikov

S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.

1

V programu Directory Connector pojdite na Configuration, nato pa kliknite General.

2

V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek.

3

V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:

  • Info (privzeto) - prikaže informativna sporočila, ki na visoki ravni poudarjajo napredek aplikacije. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

  • Opozorilo- Prikazuje potencialno nevarne situacije.

  • Debug-prikazuje podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in dnevnik dogodkov pošljite podpori, ko odprete primer.

  • Error-Prikazuje dogodke o napakah, zaradi katerih se lahko aplikacija še vedno izvaja. Če izberete to možnost, se poročila o sinhronizaciji pošljejo samo, ko so sporočene napake.

Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.)

4

Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet.

Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika.

5

Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje.

Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo.

6

Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave.

Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP.

LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

Konfiguracija pravilnika o povezovalniku

Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.

Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Policy.

2

Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga .

Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
3

Vnesite največje želeno število izbrisov. Privzeta vrednost je 20.

Priporočamo, da privzete vrednosti ne povečujete.

4

Kliknite Uporabi.

Nastavitev časovnega razporeda priključka

Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Schedule.

2

Določite Interval inkrementalne sinhronizacije v minutah.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije.

3

Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time .

4

Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.

5

Navedite Failover Interval v minutah.

6

Kliknite Uporabi.

Scenariji za več domen

Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.

Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.

Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.

Primer uporabe za več domen

Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.

  • Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.

  • Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.

  • Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.

  • Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.

Sinhronizacija na example1.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.

Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.

Sinhronizacija v storitvah example1.com in example2.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Upoštevajte naslednje korake:

  1. Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
  2. Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.

  3. Izvedite inkrementalno sinhronizacijo za example2.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.

  4. Izvedite popolno sinhronizacijo za example2.com.

    Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.

Sinhronizacija nove domene in ohranitev obstoječe domene

Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.

Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).

Nastavitev prioritete domene

S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.

Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.

Preden začnete

Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije, nato pa kliknite Nastavite prednost domene.

3

Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo.

Domene so razvrščene po prioriteti od zgoraj navzdol.

Domene stikal

S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.

Preden začnete

  • Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.

  • Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije in nato kliknite Preklopite domeno.

3

Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes.

Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo.

4

Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno.

Izklop sinhronizacije imenikov

Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.

1

V pogledu stranke v https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:

  • Kliknite več in nato kliknite Turn Off poleg primerka konektorja, ki ga želite izklopiti.
  • Kliknite Turn Off All Directory Synchronizations , da ustavite sinhronizacijo iz vseh primerkov konektorja.
2

Ko preberete poziv, kliknite Turn Off.

Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite.

Odstranitev preslikave atributov uporabnika

S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Odstrani mapiranje atributov uporabnikov.

3

Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti.

4

Pod Affected User Scope, izberite eno od naslednjih možnosti:

  • Samo uporabniki, ki so sinhronizirani z imenikom: preslikava bo odstranjena samo za uporabnike, ki jih je imeniški priključek predhodno sinhroniziral.
  • Vsi uporabniki: bo preslikava odstranjena iz vseh uporabnikov storitve Active Directory.
5

Kliknite Uporabi.

Upravljanje profilnih slik

S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Upravljanje profilnih slik.

3

V razdelku Actions, izberite eno od naslednjih možnosti:

  • Odstrani slike profila za prazne vire avatarjev: če je slika profila v imeniku Active Directory prazna, ta možnost zagotavlja, da se slike profila uporabnika odstranijo iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex.
  • Ponovno nalaganje iz sinhroniziranega vira za razveljavitev slik v predpomnilniku: Povezovalnik imenikov uporablja isti imenik Active Directory kot prej za posodobitev slik profilov za vse uporabnike. S tem zagotovite, da se slike profila v imeniku Active Directory in v oblaku ne ujemajo.
4

Kliknite Uporabi.

Odstranitev in deaktiviranje povezovalnika imenikov

Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:

  • Ne želite več uporabljati sinhronizacije imenikov.

  • Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).

  • Želite spremeniti domeno in namestiti drug priključek.

Preden začnete

  • Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.

  • Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.

1

V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije.

2

Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom.

Za dokončanje odstranitve bo morda treba znova zagnati sistem.

3

V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, kliknite več in nato kliknite Deaktivirati poleg instance povezovalnika imenikov, ki jo želite odstraniti.

4

Ko preberete poziv, kliknite Deaktivirati.

Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov.

Zagon diagnostičnega orodja

Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.

Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.

  • Zagon testov za storitve domene imenikov Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-DS , vnesite svojo domeno in nato kliknite Load Domain Controllers.

    2. S seznama izberite en domenski krmilnik.

      Vnosa pozneje ne spreminjajte, saj se mora postopno iskanje vedno izvajati na istem domenskem kontrolerju.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, na primer enega ali oba Users in Group predmeta in iskalne filtre.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za storitve lahkega imenika Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-LDS , vnesite Gostitelj in Pristanišče, nato pa kliknite Load Partitions.

    2. S seznama izberite razdelek in kliknite Connect.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, kot so User, UserProxy in UserProxyFull ter filtri za iskanje.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek LDAP RAW , vnesite Korenska pot, Filter in izberite vnos med Atributi , nato kliknite Load Partitions.

    2. Po potrebi preverite naslednje možnosti:

      • ObjectSecurity-Če je ta možnost prisotna, klicatelj ne potrebuje nobenih pravic in lahko vidi samo predmete in atribute, ki so dostopni klicatelju. Če ta možnost ni prisotna, ima klicatelj pravico replicirati spremembe.

      • ParentsFirst- Zagotavlja, da imajo vsi starši otrok prednost pred svojimi otroki.

    3. Izberite vrednost za ExtendedDN.

      Ta vrednost se uporablja pri razširjenem iskanju LDAP za zahtevo po razširjeni obliki razlikovalnega imena objekta.

    4. Izberite vrednost za ReferralChasing.

      Preganjanje napotitve se začne, ko domenski kontroler vrne napotitev iz poizvedbe - na primer za podrobnosti rezultata poizvedbe, ki so lahko zunaj imenskega prostora (na primer člani skupine v drugi domeni ali gozdu).

    5. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    6. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

Odpravljanje težav v programu Ciso Directory Connector

Odpravljanje težav in popravki za Priključek imenikov

V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.

Namesti

Povezovalnik imenikov je prenehal delovati

Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.

  • Povezovalnik imenikov morda ni pravilno nameščen.

  • Povezovalnik imenikov morda ni zagnan.

  • Omrežje morda ni na voljo.

Poskusite naslednje:

  • Odprite Nadzorna plošča > Programi in funkcije. Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.

  • Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.

  • Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.

Napaka ponovne namestitve

Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.

Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.

Rešitev-Po določenem času poskusite znova namestiti računalnik.

Vpis

Povezovalnik imenikov se med prijavo SSO sesuje

Problem

Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.

Rešitev

Poskusite naslednje:

Če želite konfigurirati novo politiko skupine, naredite naslednje korake:

  1. Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).

  2. Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...

  3. Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.

Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).

Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati

Problem

Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."

Rešitev

Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.

Stran za prijavo se ne prikaže

Problem

Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.

Rešitev

Poskusite naslednje korake:

  1. V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

  2. Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)

Pojavi se poziv za prijavo

Problem

Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.

Možen vzrok

Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.

Rešitev

Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Problem

Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."

Možen vzrok

Morda imate težave s pooblaščenci, ki jih je treba rešiti.

Rešitev

Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .

Priključka ni mogoče registrirati

Problem

Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."

Možen vzrok

V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.

Rešitev

Poskusite naslednje:

  1. Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.

  2. Kliknite Povezava > Bind, izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.

  3. Kliknite Pogled > Drevo, vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.

  4. Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.

Sinhronizacija

Avatarji niso sinhronizirani

Problem

Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.

Možen vzrok

Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.

Rešitev

Lokalni predpomnilnik izbrišite z naslednjimi koraki:

  1. Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.

Nasprotujoči si uporabniški e-poštni računi

Problem

Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.

  • Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.

  • Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.

  • Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.

Rešitev

Poskusite naslednje:

  • Če želite zahtevati uporabnike, sledite tem korakom:

    1. Prepričajte se, da ste preverili domeno v nadzornem vozlišču.

    2. Začasno onemogočite Cisco Directory Connector.

    3. Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .

    4. V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.

  • V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.

Pretvorjeni uporabnik označen kot neaktiven

Problem

V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.

Možen vzrok

Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.

Rešitev

Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.

Neuspešna inkrementalna sinhronizacija

Problem

Inkrementalna sinhronizacija je neuspešna.

Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

  • Podpirate inkrementalne posodobitve vrednosti.

  • Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.

  • Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.

Rešitev

Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.

Neveljavna vrednost za atribut

Problem

Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].

Možen vzrok

Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

Rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.

Ujemajoči se uporabniki, ki jih je treba izbrisati

Problem

Ujemajoči se uporabniki so označeni kot izbrisani.

Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.

Rešitev

Izberite ustrezen popravek:

  • Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.

  • Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.

Manjkajoči atribut

Problem

Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.

Rešitev

Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.

Vgnezdena skupina se ne sinhronizira

Problem

Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.

Možen vzrok

Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešitev

Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Navzkrižje poimenovanj uporabnikov

Problem

Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.

Rešitev

V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.

Nadzorno središče

V nadzornem vozlišču manjka seznam uporabnikov

Problem

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.

Rešitev

Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.

Skupine se ne sinhronizirajo z nadzornim vozliščem

Problem

Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.

Možen vzrok

Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.

Rešitev

Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.

Omogočanje odpravljanja težav za povezovalnik imenikov

Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.

Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi

1

Zaženite datoteko services.msc , da spremenite tekoči račun za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.

2

Ponovno zaženite storitev.

Za navodila glejte Kako zagnati storitve .

3

V programu Directory Connector kliknite Dashboard.

4

Pojdite na Akcije, nato pa kliknite Orodja > Odpravljanje težav.

5

Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite.

6

Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS.

V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem.

7

Po potrebi pošljite dnevniško datoteko podpori za pomoč.

8

Ko končate, onemogočite funkcijo odpravljanja težav.

Zagon pregledovalnika dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.

1

V programu Directory Connector pojdite na Dashboard, nato pa kliknite Akcija > Zaženite pregledovalnik dogodkov.

V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.

2

V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Cisco Directory Connector.

3

V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv.

Kaj storiti naprej

Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.

Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.

Omogočanje TLS v brskalniku Internet Explorer

Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:

  • Nastala je napaka pri prijavi v storitev

  • V skripti na tej strani je prišlo do napake

Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.

1

Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite.

2

Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost.

3

Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.

4

Ponovno zaženite sistem, da bodo spremembe začele veljati.

Odpravljanje težav s prijavo v storitveni račun

Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.

1

V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

2

Glede na rezultate izberite eno od njih:

  • Če povezave ne morete obiskati iz brskalnika, preverite omrežne nastavitve. če vaše okolje uporablja proxy, preverite nastavitve proxy.
  • Če lahko obiščete povezavo iz brskalnika, vendar ne morete odpreti Cisco directory connectorja (Konektorja ni mogoče odpreti in pojavno sporočilo o napaki s 407), kliknite tukaj , da dobite najnovejšo različico Cisco directory connectorja.
  • Če lahko povezavo obiščete v brskalniku, vendar ne morete zagnati sinhronizacije iz povezovalnika imenikov Cisco, spremenite prijavni račun storitve v domain admin.

    Preverite, ali je račun, ki ste ga uporabili za prijavo v sistem Windows, enak računu, ki ste ga nastavili v storitvi Cisco DirSync. Če gre za dva različna računa, se prepričajte, da lahko oba računa obiščeta spletno mesto https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja proxy, se prepričajte, da sta oba računa konfigurirana za proxy v brskalniku Internet Explorer in da lahko uspešno obiščeta spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Pregled povezovalnika imenikov Cisco

Pregled povezovalnika imenikov

Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.

S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.

V tabeli si oglejte vse funkcije, opise in prednosti:

FunkcijaOpis in koristi
Enostavna uporaba nadzorne plošče Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi.
Poskusni zagon pred sinhronizacijo v oblak Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali.
Popolna in inkrementalna sinhronizacija Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije.

Sinhronizacija več domen (en gozd ali več gozdov)

Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo.

Načrtovana sinhronizacija Nastavite urnik sinhronizacije po dnevih, urah in minutah.
Filtri protokola LDAP (Lightweight Directory Access Protocol) Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz.
Mapiranje atributov imeniške storitve Active Directory Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.).

Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex

Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.

Viri za sobo
Ko sinhronizirate informacije o sobi, se naprave za sobo na lokaciji z nastavljenim in preslikanim naslovom SIP prikažejo kot vnosi za iskanje v napravah za sobo, registriranih v oblaku, kot sta naprava za sobo Cisco Webex ali tabla Cisco Webex Board.

Ko uporabniki iščejo v napravi Cisco Webex Room Device ali tabli Cisco Webex Board, se prikažejo sinhronizirani vnosi sob, ki so konfigurirani z naslovi SIP. Ko v tem vnosu opravijo klic iz naprave Webex, se klic odda na naslov SIP, ki je bil konfiguriran za sobo.

Klicanje
Uporabniki lahko poleg stikov aplikacije Webex kličejo tudi v stike podjetja. Z imeniškim konektorjem so uporabniki iz podjetja in njihove telefonske številke dodani v organizacijo Webex. Za delovanje te funkcije jim ni treba imeti licence za storitve Webex.

Uporabniki, ki nimajo licence za Webex, bodo prikazani v iskanju po imeniku, ki se izvaja iz telefona uporabnika, ki kliče Cisco Webex, če je URI ali telefonska številka sinhronizirana z Webexom prek povezovalnika imenikov. Funkcionalnost klicanja je za obe vrsti uporabnikov enaka. Ta funkcija omogoča tudi funkcijo urejanja izbiranja za stike s samo telefonskimi številkami.

V rezultatu iskanja stikov:

  • Če imajo stiki URI, ki ga je mogoče klicati (naslov Webex SIP), in telefonsko številko, se prikaže URI, povezan s stikom.

  • Če stiki nimajo URI za klicanje, imajo pa telefonsko številko, je prikazana telefonska številka. Imajo tudi programsko tipko za urejanje klicanja.

  • Če stiki nimajo nobenega od njih, niso prikazani v imeniku.

Pregledovalnik dogodkov S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji.
Diagnostično orodje in odpravljanje težav Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo.

Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori.

Samodejna nadgradnja Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme.
Visoka razpoložljivost Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari.

Program Directory Connector je razdeljen na tri področja:

  • Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.

  • Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.

  • Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.

Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:

Arhitektura za povezovalnik imenikov

Priprava okolja za povezovalnik imenikov

Zahteve za povezovalnik imenikov

Zahteve za sistem Windows in imenik Active Directory

Priključek za imenik lahko namestite v te podprte strežnike Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.

Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:

  • Aktivni imenik 2016

    (Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)

  • Aktivni imenik 2012

  • Aktivni imenik 2008 R2

  • Aktivni imenik 2008

Upoštevajte naslednje dodatne zahteve:

Zahteve za strojno opremo

Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:

  • 8 GB pomnilnika RAM

  • 50 GB prostora za shranjevanje

  • Ni minimuma za procesor

Zahteve za omrežje

Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).

Zahteve organizacije Webex

  • Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.

  • (Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:

Zahteve za namestitev

  • V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).

  • Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.

    Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.

  • Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.

Zahteve za več domen

Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:

Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc

Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.

V imeniku Active Directory obstajata dve vrsti skupin.

  • Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.

  • Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

  • Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).

  • V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.

  • Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.

  • Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .

Informacije o velikosti

Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.

Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:

  • Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)

  • Hitrost in pasovna širina omrežja.

  • Delovna obremenitev in specifikacije sistema.

Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.

Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Integracija spletnega posrednika

Integracija spletnega posrednika

Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.

Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.

Uporabite lahko enega od teh pristopov:

  • eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)

  • Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)

  • Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb

Uporaba spletnega posrednika prek brskalnika

Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.

Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.

1

V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN.

2

Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika.

3

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

4

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Konfiguracija spletnega posrednika prek datoteke PAC

Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.

1

Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za cloudconnector.webex.com v konfiguraciji datoteke .pac za gostitelja, v katerem je nameščen priključek.

2

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

3

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Zastopnik NTLM

Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.

Oblikovanje NTLM

V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.

Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge in Response:

  1. Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.

    Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.

  2. Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.

  3. Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.

  4. Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.

  5. Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.

Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.

Konfiguracija preglednega posredniškega strežnika

V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.

1

Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike.

2

Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavitev avtentikacije posrednika

URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.

V strežniku požarnega zidu podjetja:

1

Omogočite iskanje DNS, če še ni omogočeno.

2

Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno.

3

Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite cloudconnector.webex.com kot cilj, ki ga želite dodati na seznam dovoljenih.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https
4

Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj.

5

Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny.

Namestitev povezovalnika imenikov

Potek opravila uvajanja povezovalnika imenika Cisco

1

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

2

Vpišite se v poveznik imenika

Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev.

3

Nastavitev samodejnih nadgradenj

Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

4

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

5

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid.

6

Sinhronizirajte avatarje imenika z enim od teh postopkov:

Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov.

7

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board

8

Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:

Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.

Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:

Potek več domen za povezovalnik imenika

Preden začnete

Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:

1

V nadzornem središčupojdite na Uporabniki > Upravljanje uporabnikov > Omogočite sinhronizacijoimenika in izberite Naprej.

2

Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows.

Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje.

Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

3

V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev.

4

Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa.

5

Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:

  • Lokalni sistem– privzeta možnost. To možnost lahko uporabite, če imate strežnik proxy konfiguriran prek Internet Explorerja.
  • Račundomene – to možnost uporabite, če je računalnik del domene. Povezovalnik imenika mora komunicirati z omrežnimi storitvami za dostop do virov domene. Lahko vnesete podatke o računu in kliknete V redu. Pri vnosu uporabniškega imenauporabite obliko {domena}\{user_name}

    Za strežnik proxy, ki je integriran z AD (NTLMv2 ali Kerberos), morate uporabiti možnost računa domene. Račun, ki se uporablja za zagon storitve povezovalnika imenikov, mora imeti dovolj pravic za posredovanje strežnika proxy in dostop do storitve AD.

Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:

  • Strežnik je del domene

  • Račun domene lahko dostopa do podatkov AD in podatkov avatarjev na mestu uporabe. Račun mora imeti tudi lokalno skrbniško vlogo, ker mora dostopati do datotek za dostop v razdelku C:\Program Files.

  • Za prijavo v navidezni računalnik mora imeti pravica skrbniškega računa vsaj možnost branja podatkov o domeni.

6

Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj .

Kaj storiti naprej

Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.

Vpišite se v poveznik imenika

Preden začnete

Prepričajte se, da imate poverilnice za strežnik proxy.

  • Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.

  • Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.

1

Odprite povezovalnik in nato dodajte https://idbroker.webex.com na seznam zaupanja vrednih mest, če se prikaže poziv.

2

Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej .

3

Potrdite svojo organizacijo in domeno.

  • Če izberete AD DS, potrdite , da LDAP prek protokola SSL uporabite varni LDAP (LDAPS) kot protokol povezave, izberite domeno, iz katere želite sinhronizirati, in kliknite Potrdi.

    Če ne preverite LDAP prek protokola SSL, bo DirSync še naprej uporabljal protokol povezave LDAP.

    LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola povezave, ki se uporabljata med aplikacijo in krmilnikom domene v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

  • Če izberete AD LDS, vnesite gostitelja, domeno in vrata ter kliknite Osveži , da naložite vse particije programa. Nato na spustnem seznamu izberite particijo in kliknite Potrdi. Za več informacij glejte razdelek AD LDS.

    V konfiguracijski datoteki CloudConnectorCommon.dll se prepričajte, da ste dodali nastavitev ADAuthLevel v vozlišče appSetting . Vrednosti so lahko 1, 2 ali 3. Če želite izvedeti več o vrsti preverjanja pristnosti, glejte ta Microsoftov članek. Tukaj je primer nastavitve z vrednostjo 1:

    <appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi .

Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo .

5

Kliknite Potrdi .

6

Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:

  • Če imate eno domeno, ki je AD LDS, povežite z obstoječim virom AD LDS in kliknite Potrdi.
  • Če imate eno domeno, ki je AD DS, povežite z obstoječo domeno ali z novo domeno. Če izberete Poveži z novo domeno, kliknite Naprej .

    Ker je obstoječa vrsta vira AD DS, za novo vezavo ne morete izbrati AD LDS .

  • Če imate več domen, izberite obstoječo domeno na seznamu ali Poveži z novo domeno in nato kliknite Naprej.

    Ker imate več kot eno domeno, mora biti obstoječa vrsta vira AD DS. Če izberete Poveži z novo domeno in kliknete Naprej, za novo vez ne morete izbrati storitve AD LDS .

Kaj storiti naprej

Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.

Nadzorna plošča povezovalnika imenika

Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.

Če poteče časovna omejitev seje, se znova vpišite.

Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.

Tabela 1. Komponente nadzorne plošče

Komponenta

Opis

Trenutna sinhronizacija

Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven.

Naslednja sinhronizacija

Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano .

Zadnja sinhronizacija

Prikaže stanje zadnjih dveh izvedenih sinhronizacij.

Trenutno stanje sinhronizacije

Prikaže splošno stanje sinhronizacije.

Konektorje

Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku.

Statistika v oblaku

Prikaže splošno stanje sinhronizacije.

Urnik sinhronizacije

Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo.

Povzetek konfiguracije

Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
  • Vsi predmeti bodo sinhronizirani

  • Vsi uporabniki bodo sinhronizirani

  • Izbrisani prag je onemogočen.

Tabela 2. Orodna vrstica »Dejanja«
DejanjeOpis
Zagon postopne sinhronizacije

Ročni zagon inkrementalne sinhronizacije

To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka.

Sinhronizacija suhega zagona

Izvedite sinhronizacijo suhega zagona.

Zaženite pregledovalnik dogodkov

Zaženite Microsoftov pregledovalnik dogodkov.

Osvežiti

Osveževanje nadzorne plošče povezovalnika imenika Cisco

Tabela 3. Menijska vrstica »Dejanja«

Dejanje

Opis

Sinhroniziraj zdaj

Takoj začnite popolno sinhronizacijo.

Način sinhronizacije

Izberite način inkrementalne ali popolne sinhronizacije.

Ponastavi skrivnost priključka

Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno.

Suha vožnja

Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon.

Odpravljanje težav

Vklopite/izklopite odpravljanje težav.

Osvežiti

Osvežite glavni zaslon povezovalnika imenika Cisco.

Izhod

Zaprite povezovalnik imenika Cisco.

Tabela 4. Kombinacije tipk

Kombinacija tipk

Dejanje

Alt +A

Prikaz menija »Dejanja «

Alt +A + S

Sinhronizacija zdaj

Alt +A + R

Ponastavi skrivnost priključka

Alt +A + D

Suho vožnja

Alt +A + S + I

Inkrementalna sinhronizacija

Alt + A + S + F

Popolna sinhronizacija

Alt + H

Pokažimeni Pomoč

Alt + H + H

Pomoč

Alt + H + A

Približno

Alt + H + F

FAQ

Nastavitev samodejnih nadgradenj

1

V Directory Connectoru pojdite na Konfiguracija > Splošnoin nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector.

2

Kliknite Uporabi, da shranite spremembe.

Nove različice povezovalnika se samodejno namestijo, ko so na voljo.

Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

Skupine za samodejno dodeljevanje licenc

Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.

Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:

(&(cn=Primer)(objectclass=Skupina))*

Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.

Zaslon za izbiro predmeta v Directory Connectoru

Skupine za uvedbe hibridne varnosti podatkov

V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.

1

V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta.

2

V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike.

Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Varnostna skupina,dc=PODJETJE))

3

Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi.

To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex.

4

Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom.

Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom.

Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine.
5

Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom.

Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču.

6

Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek .

7

Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati.

8

Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi.

Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili.

Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije.

9

Kliknite Uporabi.

Izberite možnost:

  • Uporaba sprememb konfiguracije

  • Suha vožnja

  • Odpovedati

Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory.

Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku.

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.

Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.

Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).

Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov.

Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico.

2

Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:

  • pošta– uporablja ga večina uvajanj za e-poštno obliko.
  • userPrincipalName– druga izbira, če se atribut pošte uporablja za druge namene v imeniku Active Directory. Ta atribut mora biti v obliki e-pošte.

Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika.

Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov.

3

Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa.

Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute .

V tem primeru preslikamo atributa imenika Active Directory givenName in Sn v atribut oblaka displayName:

  1. Določite izraz atributa kot givenName + "" + Sn (narekovaji so dodaten presledek) in nato navedite obstoječi uporabniški e-poštni naslov za preverjanje.

  2. Kliknite Preveri in preverite, ali se rezultat ujema s pričakovanji.

    Uspešen rezultat izgleda takole:

  3. Če so rezultati takšni, kot ste pričakovali, kliknite V redu , da shranite nov prilagojeni atribut.

    Če želite pozneje spremeniti displayName, lahko vnesete nov izraz atributa

Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:

Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:

4

(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex.

Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika.

Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki).

5

Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:

  • Številka oddelka
  • DisplayName
  • menedžer
  • naslov

Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:

Ogled podatkov za stik druge osebe

Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik.

Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču

6

Ko izberete izbiro, kliknite Uporabi.

Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.

Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Active Directory in atributi oblaka

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.

V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.

Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.

Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.

Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

Imena atributov imenika Active Directory

Imena atributov oblaka Webex

Opombe

Ime stavbe

c

c

Ta atribut določa okrajšavo države uporabnika.

Številka oddelka

Številka oddelka

Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe.

DisplayName

DisplayName

Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe.

userAccountControl

ds-pwp-račun-onemogočen

Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani.

Število zaposlenih

Število zaposlenih

faksimilTelefonska številka

faksimilTelefonska številka

jabberID

Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses.

l

l

Ta atribut določa mesto uporabnika.

Locale

menedžer

menedžer

Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe.

mobilni telefon

mobilni telefon

Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika.

o

o

Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika .

Ou

Ou

Ta atribut določa ime organizacijske enote.

fizičnoDostavaIme pisarne

fizičnoDostavaIme pisarne

Ta atribut določa lokacijo uporabnikove pisarne.

poštna koda

poštna koda

Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte.

prednostni jezik

prednostni jezik

Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA.

Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo.

MSRTCSIP-PrimarniUporabniški naslov

Telefonska številka

SipAddresses; vrsta=podjetje

Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex.

Sn

Sn

Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe.

St

St

Ta atribut določa državo ali provinco uporabnika.

ulicaNaslov

ulica

Ta atribut določa naslov uporabnika za dostavo fizične pošte.

telefonska številka

telefonska številka

Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika.

Časovni pas

Ta atribut oblaka določa uporabnikov časovni pas.

naslov

naslov

Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe.

vrsta

podjetje

*pošta

*userPrincipalName

Uid

Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku.

V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML.

Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov.

*userPrincipalName

*pošta

<custom attribute>

e-poštna sporočila; Tipografsko delo

Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

<New attribute for Azure user objectId>

Zunanji Id

Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim.

Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu.

Nadomestna preslikava e-poštnih naslovov

Izrazi za prilagojene atribute

Tabela 5. Izrazi za prilagojene atribute

Operaterja

Opis in primer

%

Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.

Primer izraza
"abc@example.com" % "@"
Rezultat
example.com

-

Odstrani hrbtno stran vhodnega niza s konca določenega niza.

Primer izraza
"abc@example.com" - "@"
Rezultat
Abc

+

Združi vhodne nize ali izraze.

Primer izraza
"abc" + "" + "def"
Rezultat
ABC def

|

Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.

Primer izraza
"" | " ABC"
Rezultat
Abc

Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom.

3

Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar.

Avatar se prikaže na desni.

4

Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija avatarjev imenika iz strežnika virov v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.

Preden začnete

  • Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.

  • Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.

  • Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer http://www.example.com/dir/photo/zoom/{mail: .*? (?=@.*)}. jpg

Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:

  • http://www.example.com/dir/photo/zoom/– pot do mesta, kjer se nahajajo vse fotografije, ki bodo sinhronizirane. To mora biti URL, do katerega mora biti dosežena storitev Directory Connector na vašem strežniku.
  • mail:—Pove Directory Connector, da pridobi vrednost atributa mail iz imenika Active Directory
  • .*? (?=@.*)—sintaksa regexa, ki izvaja te funkcije:
    • .*– Kateri koli znak, ki se ponavlja nič ali večkrat.

    • ?– Pove prejšnji spremenljivki, naj se ujema s čim manj znaki.

    • (?= ... )– ujema skupino za glavnim izrazom, ne da bi jo vključila v rezultat. Directory Connector poišče ujemanje in ga ne vključi v izhod.

    • @.*– Simbol at, ki mu sledi kateri koli znak, ki se ponovi nič ali večkrat.

  • .jpg– datotečna pripona za avatarje uporabnikov. Oglejte si podprte vrste datotek v tem dokumentu in ustrezno spremenite pripono.
3

(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo.

4

Vnesite vrednostspremenljivke, na primer: abcd@example.com.

5

Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno.

Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com in so bile slike jpg sinhronizirane, je končni URI avatarja http://www.example.com/dir/photo/zoom/abcd.jpg

6

Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi .

Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).

1

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Izbirapredmeta.

2

Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo.

Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik.

3

Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje.

Če želite uporabiti preverjanje veljavnosti, mora biti vrednost naslova SIP Pattern.compile("^([^@])(.*)@(.*)$")

  • Izberite MSRTCSIP-PrimaryUserAddress , če je na voljo.
  • Če v shemi imenika Active Directory nimate zgornjega atributa, uporabite drugo polje, na primer ipPhone.
4

Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.

5

V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:

6

Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku.

Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.

Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.

Rezultati suhega zagona povezovalnika imenika, ki prikazujejo ujemajoče se predmete

Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.

Nadzorna plošča povezovalnika imenika, ki poudarja okno s statističnimi podatki v oblaku. Statistični podatki v oblaku vključujejo uporabnike, skupine, sobe in stike.

Kaj storiti naprej

Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.

Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.

Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.

Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika

Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo.

2

V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila.

3

Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte.

4

Kliknite Dodaj in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

5

Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

6

Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe.

7

Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi .

8

Ko dodate vse veljavne e-poštne naslove, kliknite Shrani.

Kaj storiti naprej

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.

Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče

Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

1

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

2

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

3

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe.

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.

Preden začnete

Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.

1

Izberite eno:

  • Po prvem vpisu kliknite Da v pozivu, da izvedete suhi zagon.
  • Če zamudite opomnik za izvedbo suhega zagona, kadar koli v povezovalniku imenika kliknite Nadzorna plošča, izberite Sinhroniziraj suhi zagonin nato kliknite V redu , da zaženete sinhronizacijo suhega zagona.

Ko je suha vožnja končana, boste videli enega od teh rezultatov:

  • Zaznani neujemani predmeti v povezovalniku imenika

  • Povzetek rezultatov poročila o suhem zagonu in neusklajenih predmetov v povezovalniku imenika

    Zaslon z rezultati suhega zagona povezovalnika imenika

Povzetek vsebuje informacije o ujemanju predmetov:

  • Ujemajoči se predmeti - uporabnik, ki je v Webex Common Identity in obstaja tudi v domeni imenika Active Directory, tj. če je bil someuser@cisco.com sinhroniziran z Webexom in prikazan v nadzornem središču in isti uporabnik (someuser@cisco.com) obstaja v imeniku Active Directory. To pomeni, da je bil uporabnik usklajen.

  • Neusklajeni predmeti - Uporabnik, ki je v Webexu, ne glede na to, kako je bil uporabnik dodan v skupno identiteto, vendar uporabnik ne obstaja v imeniku Active Directory. Imenuje se neusklajen objekt. Če je bila someuser@cisco.com na primer sinhronizirana v Webexu in prikazana v nadzornem središču, vendar imenik Active Directory ne upravlja istega uporabnika (someuser@cisco.com), poročilo kaže, da se uporabnik ne uje.

Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe.

2

Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:

  • Ena domena– odločite se, ali želite obdržati neusklajene uporabnike. Če jih želite obdržati, izberite Ne, obdrži predmete; če jih ne želite, izberite Da, izbriši predmete. Ko naredite te korake in ročno zaženete popolno sinhronizacijo, tako da se natančno ujemata prostorija in oblak, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.
  • Več domen– za organizacijo z domeno A in domeno B najprej naredite suhi zagon za domeno A. Če želite obdržati neusklajene uporabnike, izberite Ne, obdrži predmete. (Ti neusklajeni uporabniki so lahko člani domene B.) Če želite izbrisati, izberite Da, izbriši predmete.

    Če obdržite uporabnike, najprej zaženite popolno sinhronizacijo za domeno A, nato pa poskusite za domeno B. Če se uporabniki še vedno ne ujemajo, jih dodajte v imenik Active Directory in nato izvedite popolno sinhronizacijo za domeno B. Ko obstaja natančno ujemanje med prostorom in oblakom, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.

3

V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate.

Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti.

Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom.

Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko.

4

Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Omogoči sinhronizacijoin nato kliknite Omogoči zdaj , da izvedete ročno sinhronizacijo in na tej točki preklopite ročni način.

Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe.

Kaj storiti naprej

  • Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.

  • Izberite vrsto sinhronizacije:

    • Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku Dejanja > Sinhroniziraj zdaj > polno, nato pa se sinhronizirajo uporabniki iz trenutne domene.

    • Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.

      Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.

  • Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.

Stvari, ki jih morate imeti v mislih

  • Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.

  • Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.

    Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.

Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.

Preden začnete

  • Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:

  • Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

    Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.

1

Izberite eno:

  • Če je po prvi prijavi suhi zagon končan in je videti pravilen za vse domene, kliknite Omogoči zdaj , da omogočite samodejno sinhronizacijo.
  • V povezovalniku imenika pojdite na nadzorno ploščo , kliknite Dejanja, izberite Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Sinhroniziraj zdaj > Popolno , da začnete sinhronizacijo.
2

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Polna sinhronizacija.

3

Potrdite začetek sinhronizacije.

Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; To lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

  • Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika v oblaku posodobita z novimi informacijami. Uporabniški podatki se sinhronizirajo z oblakom.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.)

5

Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak.

6

Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije.

  • Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .

  • Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.

  • Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.

  • Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.

  • Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.

  • Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.

  • Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.

Kaj storiti naprej

  • Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane neaktiven , vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).

    Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane neaktiven . Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti.

  • Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):

    • Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.

Preden začnete

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

  • Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.

  • Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.

V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.

1

V pogledu stranke v https://admin.webex.compojdite na Upravljanje > uporabniki, kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej.

2

Izberite možnost:

Kaj storiti naprej

  • Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.

  • Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.

Znane težave s povezovalnikom imenika

  • Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.

  • Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.

    Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.

Upravljanje uporabnikov aplikacije Webex

Zagon inkrementalne sinhronizacije

Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.

Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.

Preden začnete

  • Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.

  • Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):

    • V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.

1

V programu Directory Connector kliknite Dashboard.

Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon.

2

Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

3

Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno.

Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.

Lokalni predpomnilnik za aplikacijo Webex lahko poizkusite počistiti po naslednjih navodilih: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje potek sinhronizacije; ta lahko vključuje vrsto sinhronizacije, čas njenega začetka in fazo, v kateri trenutno poteka sinhronizacija.

  • Po sinhronizaciji sta razdelka Last Synchronization (Zadnja sinhronizacija) in Cloud Statistics (Statistika v oblaku) posodobljena z novimi informacijami.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak.

Kaj storiti naprej

Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.

Obnovitev pomotoma izbrisanih uporabnikov

Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.

Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.

Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.

1

Prijavite se v Control Hub.

2

Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam.

3

Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo.

Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku.

4

Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub.

Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev.

Kaj storiti naprej

Vrnite se v vozlišče Control Hub, pojdite na Management > Users in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.

Trajno izbrisati uporabnike po mehkem brisanju

Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.

1

Po končanem suhem zagonu izberite Soft-deleted Objects.

2

Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.

3

Izberite Done.

Kaj storiti naprej

Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.

Spreminjanje e-poštnega naslova aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.

Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.

  • Če želite spremeniti e-poštne naslove uporabnikov, ne da bi spremenili domeno:

    1. V imeniku Active Directory odprite uporabniški račun (primer user1@example.com) in spremenite e-poštni naslov (primer user2@example.com).

    2. Nadaljujte sinhronizacijo v imeniškem konektorju.

      Po naslednji sinhronizaciji se spremembe po osvežitvi predpomnilnika prikažejo na seznamu uporabnikov v Control Hubu in pri uporabnikih v aplikaciji Webex.

      Pri tej metodi ni izgube podatkov ali prostora. Po prvi sinhronizaciji se v oblaku nastavi uporabnikov edinstveni identifikator. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.

  • Pri namestitvi več domen s programom Directory Connector lahko spremenite e-poštne naslove uporabnikov, medtem ko spreminjate domeno (kot staro domeno upoštevajte example1.com, kot novo domeno pa example2.com):

    1. Pri starem uporabniškem računu (user1@example1.com) upoštevajte atribut imeniške službe Active Directory, ki se prilagaja atributu uid v oblaku. Za novi račun morate uporabiti isto vrednost imeniške zbirke Active Directory. V tem primeru bomo uporabili user1@example1.com kot lokalni atribut za preslikavo na uid v oblaku.

    2. Zaustavite sinhronizacijo v povezovalniku imenikov za domeni example1.com in example2.com.

    3. Ustvarite nov uporabniški račun v spletnem mestu example2.com in uporabite enak atribut kot zgoraj. (Na primer user1@example1.com).

    4. V povezovalniku imenikov nadaljujte sinhronizacijo za example2.com

      Pred nadaljevanjem preverite, ali se račun user1@example2.com sinhronizira z vozliščem Control Hub. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex App in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.

      S to metodo se podatki ali prostori ne izgubijo, vendar morate v novem uporabniškem računu zagotoviti, da se atribut imeniške zbirke Active Directory, ki se prilagaja atributu uid v oblaku, ohrani iz starega uporabniškega računa. Če spremenite vrednost v imeniku Active Directory, novi račun ne ohrani podatkov iz starega računa.

    5. Ko preverite spremembo e-poštnega naslova in podatke, izbrišite stari uporabniški račun v spletišču example1.com, nato pa s programom Directory Connector nadaljujte sinhronizacijo za example1.com.

      Na tej točki lahko varno posodobite e-poštni naslov v novi domeni imeniške zbirke Active Directory za user1@example2.com.

Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.

Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.

Spreminjanje domene aktivnega imenika

S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.

1

Nastavite novo domeno Active Directory (AD).

2

Onemogočite sinhronizacijo v vseh priključkih.

3

Odstranite vse priključke.

4

Odprite zadevo za spremembo domene.

V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji.

Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši.

5

Po rešitvi zadeve:

  1. Namestite povezovalnik imenikov v isti strežnik, v katerem je nova domena Active Directory.

  2. Priključek imenikov konfigurirajte tako, da bo kazal na novo domeno storitve Active Directory.

    Če so v vozlišču Control Hub ( https://admin.webex.com) obstoječi uporabniki, preverite, ali so uporabniki z ustreznimi e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija v programu DirSync onemogočila preklopno stikalo softDelete , obstaja nevarnost izbrisa uporabniških e-poštnih naslovov, ki so v Control Hubu, ne pa tudi v imeniku Active Directory.

Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov.

Zahtevek za domeno

Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).

Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.

Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom

V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.

Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.

Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti . Če se želite izogniti težavi, lahko uporabite naslednje korake.

Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.

1

Onemogočite sinhronizacijo imenika iz povezovalnika imenikov.

2

Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub .

S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov.

3

V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki.

Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com).

Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex.

4

Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector.

Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.

Uporabniški računi za aplikacijo Webex s stransko tablo

Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.

Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.

Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.

Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .

To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .

Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.

Druga možnost je preslikava atributa sn givenName na displayName:

Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.

Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.

Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex

Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.

1

V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping.

2

Izberite displayName pod Cisco Cloud Attribute Name.

3

Izberite Ne sinhronizirajte tega atributa.

Kaj storiti naprej

Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.

Odpravljanje težav s povezovalnikom imenikov

Nadgradnja na najnovejšo različico programske opreme

Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.

Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.

Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.

1

Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.

2

Sledite navodilom za dokončanje nadgradnje.

3

Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja.

4

Številko različice programske opreme preverite v razdelku Pomoč > O.

Kaj storiti naprej

Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.

Konfiguracija splošnih nastavitev za povezovalnik imenikov

S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.

1

V programu Directory Connector pojdite na Configuration, nato pa kliknite General.

2

V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek.

3

V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:

  • Info (privzeto) - prikaže informativna sporočila, ki na visoki ravni poudarjajo napredek aplikacije. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

  • Opozorilo- Prikazuje potencialno nevarne situacije.

  • Debug-prikazuje podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in dnevnik dogodkov pošljite podpori, ko odprete primer.

  • Error-Prikazuje dogodke o napakah, zaradi katerih se lahko aplikacija še vedno izvaja. Če izberete to možnost, se poročila o sinhronizaciji pošljejo samo, ko so sporočene napake.

Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.)

4

Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet.

Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika.

5

Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje.

Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo.

6

Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave.

Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP.

LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

Konfiguracija pravilnika o povezovalniku

Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.

Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Policy.

2

Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga .

Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
3

Vnesite največje želeno število izbrisov. Privzeta vrednost je 20.

Priporočamo, da privzete vrednosti ne povečujete.

4

Kliknite Uporabi.

Nastavitev časovnega razporeda priključka

Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Schedule.

2

Določite Interval inkrementalne sinhronizacije v minutah.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije.

3

Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time .

4

Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.

5

Navedite Failover Interval v minutah.

6

Kliknite Uporabi.

Scenariji za več domen

Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.

Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.

Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.

Primer uporabe za več domen

Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.

  • Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.

  • Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.

  • Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.

  • Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.

Sinhronizacija na example1.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.

Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.

Sinhronizacija v storitvah example1.com in example2.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Upoštevajte naslednje korake:

  1. Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
  2. Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.

  3. Izvedite inkrementalno sinhronizacijo za example2.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.

  4. Izvedite popolno sinhronizacijo za example2.com.

    Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.

Sinhronizacija nove domene in ohranitev obstoječe domene

Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.

Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).

Nastavitev prioritete domene

S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.

Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.

Preden začnete

Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije, nato pa kliknite Nastavite prednost domene.

3

Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo.

Domene so razvrščene po prioriteti od zgoraj navzdol.

Domene stikal

S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.

Preden začnete

  • Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.

  • Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije in nato kliknite Preklopite domeno.

3

Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes.

Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo.

4

Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno.

Izklop sinhronizacije imenikov

Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.

1

V pogledu stranke v https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:

  • Kliknite več in nato kliknite Turn Off poleg primerka konektorja, ki ga želite izklopiti.
  • Kliknite Turn Off All Directory Synchronizations , da ustavite sinhronizacijo iz vseh primerkov konektorja.
2

Ko preberete poziv, kliknite Turn Off.

Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite.

Odstranitev preslikave atributov uporabnika

S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Odstrani mapiranje atributov uporabnikov.

3

Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti.

4

Pod Affected User Scope, izberite eno od naslednjih možnosti:

  • Samo uporabniki, ki so sinhronizirani z imenikom: preslikava bo odstranjena samo za uporabnike, ki jih je imeniški priključek predhodno sinhroniziral.
  • Vsi uporabniki: bo preslikava odstranjena iz vseh uporabnikov storitve Active Directory.
5

Kliknite Uporabi.

Upravljanje profilnih slik

S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Upravljanje profilnih slik.

3

V razdelku Actions, izberite eno od naslednjih možnosti:

  • Odstrani slike profila za prazne vire avatarjev: če je slika profila v imeniku Active Directory prazna, ta možnost zagotavlja, da se slike profila uporabnika odstranijo iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex.
  • Ponovno nalaganje iz sinhroniziranega vira za razveljavitev slik v predpomnilniku: Povezovalnik imenikov uporablja isti imenik Active Directory kot prej za posodobitev slik profilov za vse uporabnike. S tem zagotovite, da se slike profila v imeniku Active Directory in v oblaku ne ujemajo.
4

Kliknite Uporabi.

Odstranitev in deaktiviranje povezovalnika imenikov

Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:

  • Ne želite več uporabljati sinhronizacije imenikov.

  • Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).

  • Želite spremeniti domeno in namestiti drug priključek.

Preden začnete

  • Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.

  • Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.

1

V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije.

2

Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom.

Za dokončanje odstranitve bo morda treba znova zagnati sistem.

3

V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, kliknite več in nato kliknite Deaktivirati poleg instance povezovalnika imenikov, ki jo želite odstraniti.

4

Ko preberete poziv, kliknite Deaktivirati.

Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov.

Zagon diagnostičnega orodja

Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.

Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.

  • Zagon testov za storitve domene imenikov Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-DS , vnesite svojo domeno in nato kliknite Load Domain Controllers.

    2. S seznama izberite en domenski krmilnik.

      Vnosa pozneje ne spreminjajte, saj se mora postopno iskanje vedno izvajati na istem domenskem kontrolerju.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, na primer enega ali oba Users in Group predmeta in iskalne filtre.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za storitve lahkega imenika Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-LDS , vnesite Gostitelj in Pristanišče, nato pa kliknite Load Partitions.

    2. S seznama izberite razdelek in kliknite Connect.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, kot so User, UserProxy in UserProxyFull ter filtri za iskanje.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek LDAP RAW , vnesite Korenska pot, Filter in izberite vnos med Atributi , nato kliknite Load Partitions.

    2. Po potrebi preverite naslednje možnosti:

      • ObjectSecurity-Če je ta možnost prisotna, klicatelj ne potrebuje nobenih pravic in lahko vidi samo predmete in atribute, ki so dostopni klicatelju. Če ta možnost ni prisotna, ima klicatelj pravico replicirati spremembe.

      • ParentsFirst- Zagotavlja, da imajo vsi starši otrok prednost pred svojimi otroki.

    3. Izberite vrednost za ExtendedDN.

      Ta vrednost se uporablja pri razširjenem iskanju LDAP za zahtevo po razširjeni obliki razlikovalnega imena objekta.

    4. Izberite vrednost za ReferralChasing.

      Preganjanje napotitve se začne, ko domenski kontroler vrne napotitev iz poizvedbe - na primer za podrobnosti rezultata poizvedbe, ki so lahko zunaj imenskega prostora (na primer člani skupine v drugi domeni ali gozdu).

    5. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    6. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

Odpravljanje težav v programu Ciso Directory Connector

Odpravljanje težav in popravki za Priključek imenikov

V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.

Namesti

Povezovalnik imenikov je prenehal delovati

Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.

  • Povezovalnik imenikov morda ni pravilno nameščen.

  • Povezovalnik imenikov morda ni zagnan.

  • Omrežje morda ni na voljo.

Poskusite naslednje:

  • Odprite Nadzorna plošča > Programi in funkcije. Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.

  • Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.

  • Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.

Napaka ponovne namestitve

Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.

Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.

Rešitev-Po določenem času poskusite znova namestiti računalnik.

Vpis

Povezovalnik imenikov se med prijavo SSO sesuje

Problem

Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.

Rešitev

Poskusite naslednje:

Če želite konfigurirati novo politiko skupine, naredite naslednje korake:

  1. Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).

  2. Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...

  3. Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.

Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).

Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati

Problem

Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."

Rešitev

Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.

Stran za prijavo se ne prikaže

Problem

Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.

Rešitev

Poskusite naslednje korake:

  1. V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

  2. Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)

Pojavi se poziv za prijavo

Problem

Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.

Možen vzrok

Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.

Rešitev

Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Problem

Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."

Možen vzrok

Morda imate težave s pooblaščenci, ki jih je treba rešiti.

Rešitev

Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .

Priključka ni mogoče registrirati

Problem

Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."

Možen vzrok

V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.

Rešitev

Poskusite naslednje:

  1. Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.

  2. Kliknite Povezava > Bind, izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.

  3. Kliknite Pogled > Drevo, vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.

  4. Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.

Sinhronizacija

Avatarji niso sinhronizirani

Problem

Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.

Možen vzrok

Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.

Rešitev

Lokalni predpomnilnik izbrišite z naslednjimi koraki:

  1. Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.

Nasprotujoči si uporabniški e-poštni računi

Problem

Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.

  • Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.

  • Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.

  • Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.

Rešitev

Poskusite naslednje:

  • Če želite zahtevati uporabnike, sledite tem korakom:

    1. Prepričajte se, da ste preverili domeno v nadzornem vozlišču.

    2. Začasno onemogočite Cisco Directory Connector.

    3. Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .

    4. V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.

  • V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.

Pretvorjeni uporabnik označen kot neaktiven

Problem

V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.

Možen vzrok

Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.

Rešitev

Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.

Neuspešna inkrementalna sinhronizacija

Problem

Inkrementalna sinhronizacija je neuspešna.

Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

  • Podpirate inkrementalne posodobitve vrednosti.

  • Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.

  • Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.

Rešitev

Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.

Neveljavna vrednost za atribut

Problem

Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].

Možen vzrok

Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

Rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.

Ujemajoči se uporabniki, ki jih je treba izbrisati

Problem

Ujemajoči se uporabniki so označeni kot izbrisani.

Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.

Rešitev

Izberite ustrezen popravek:

  • Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.

  • Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.

Manjkajoči atribut

Problem

Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.

Rešitev

Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.

Vgnezdena skupina se ne sinhronizira

Problem

Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.

Možen vzrok

Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešitev

Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Navzkrižje poimenovanj uporabnikov

Problem

Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.

Rešitev

V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.

Nadzorno središče

V nadzornem vozlišču manjka seznam uporabnikov

Problem

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.

Rešitev

Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.

Skupine se ne sinhronizirajo z nadzornim vozliščem

Problem

Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.

Možen vzrok

Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.

Rešitev

Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.

Omogočanje odpravljanja težav za povezovalnik imenikov

Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.

Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi

1

Zaženite datoteko services.msc , da spremenite tekoči račun za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.

2

Ponovno zaženite storitev.

Za navodila glejte Kako zagnati storitve .

3

V programu Directory Connector kliknite Dashboard.

4

Pojdite na Akcije, nato pa kliknite Orodja > Odpravljanje težav.

5

Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite.

6

Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS.

V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem.

7

Po potrebi pošljite dnevniško datoteko podpori za pomoč.

8

Ko končate, onemogočite funkcijo odpravljanja težav.

Zagon pregledovalnika dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.

1

V programu Directory Connector pojdite na Dashboard, nato pa kliknite Akcija > Zaženite pregledovalnik dogodkov.

V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.

2

V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Cisco Directory Connector.

3

V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv.

Kaj storiti naprej

Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.

Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.

Omogočanje TLS v brskalniku Internet Explorer

Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:

  • Nastala je napaka pri prijavi v storitev

  • V skripti na tej strani je prišlo do napake

Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.

1

Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite.

2

Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost.

3

Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.

4

Ponovno zaženite sistem, da bodo spremembe začele veljati.

Odpravljanje težav s prijavo v storitveni račun

Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.

1

V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

2

Glede na rezultate izberite eno od njih:

  • Če povezave ne morete obiskati iz brskalnika, preverite omrežne nastavitve. če vaše okolje uporablja proxy, preverite nastavitve proxy.
  • Če lahko obiščete povezavo iz brskalnika, vendar ne morete odpreti Cisco directory connectorja (Konektorja ni mogoče odpreti in pojavno sporočilo o napaki s 407), kliknite tukaj , da dobite najnovejšo različico Cisco directory connectorja.
  • Če lahko povezavo obiščete v brskalniku, vendar ne morete zagnati sinhronizacije iz povezovalnika imenikov Cisco, spremenite prijavni račun storitve v domain admin.

    Preverite, ali je račun, ki ste ga uporabili za prijavo v sistem Windows, enak računu, ki ste ga nastavili v storitvi Cisco DirSync. Če gre za dva različna računa, se prepričajte, da lahko oba računa obiščeta spletno mesto https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja proxy, se prepričajte, da sta oba računa konfigurirana za proxy v brskalniku Internet Explorer in da lahko uspešno obiščeta spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Pregled povezovalnika imenikov Cisco

Pregled povezovalnika imenikov

Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.

S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.

V tabeli si oglejte vse funkcije, opise in prednosti:

FunkcijaOpis in koristi
Enostavna uporaba nadzorne plošče Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi.
Poskusni zagon pred sinhronizacijo v oblak Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali.
Popolna in inkrementalna sinhronizacija Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije.

Sinhronizacija več domen (en gozd ali več gozdov)

Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo.

Načrtovana sinhronizacija Nastavite urnik sinhronizacije po dnevih, urah in minutah.
Filtri protokola LDAP (Lightweight Directory Access Protocol) Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz.
Mapiranje atributov imeniške storitve Active Directory Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.).

Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex

Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.

Viri za sobo
Ko sinhronizirate informacije o sobi, se naprave za sobo na lokaciji z nastavljenim in preslikanim naslovom SIP prikažejo kot vnosi za iskanje v napravah za sobo, registriranih v oblaku, kot sta naprava za sobo Cisco Webex ali tabla Cisco Webex Board.

Ko uporabniki iščejo v napravi Cisco Webex Room Device ali tabli Cisco Webex Board, se prikažejo sinhronizirani vnosi sob, ki so konfigurirani z naslovi SIP. Ko v tem vnosu opravijo klic iz naprave Webex, se klic odda na naslov SIP, ki je bil konfiguriran za sobo.

Klicanje
Uporabniki lahko poleg stikov aplikacije Webex kličejo tudi v stike podjetja. Z imeniškim konektorjem so uporabniki iz podjetja in njihove telefonske številke dodani v organizacijo Webex. Za delovanje te funkcije jim ni treba imeti licence za storitve Webex.

Uporabniki, ki nimajo licence za Webex, bodo prikazani v iskanju po imeniku, ki se izvaja iz telefona uporabnika, ki kliče Cisco Webex, če je URI ali telefonska številka sinhronizirana z Webexom prek povezovalnika imenikov. Funkcionalnost klicanja je za obe vrsti uporabnikov enaka. Ta funkcija omogoča tudi funkcijo urejanja izbiranja za stike s samo telefonskimi številkami.

V rezultatu iskanja stikov:

  • Če imajo stiki URI, ki ga je mogoče klicati (naslov Webex SIP), in telefonsko številko, se prikaže URI, povezan s stikom.

  • Če stiki nimajo URI za klicanje, imajo pa telefonsko številko, je prikazana telefonska številka. Imajo tudi programsko tipko za urejanje klicanja.

  • Če stiki nimajo nobenega od njih, niso prikazani v imeniku.

Pregledovalnik dogodkov S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji.
Diagnostično orodje in odpravljanje težav Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo.

Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori.

Samodejna nadgradnja Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme.
Visoka razpoložljivost Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari.

Program Directory Connector je razdeljen na tri področja:

  • Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.

  • Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.

  • Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.

Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:

Arhitektura za povezovalnik imenikov

Priprava okolja za povezovalnik imenikov

Zahteve za povezovalnik imenikov

Zahteve za sistem Windows in imenik Active Directory

Priključek za imenik lahko namestite v te podprte strežnike Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.

Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:

  • Aktivni imenik 2016

    (Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)

  • Aktivni imenik 2012

  • Aktivni imenik 2008 R2

  • Aktivni imenik 2008

Upoštevajte naslednje dodatne zahteve:

Zahteve za strojno opremo

Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:

  • 8 GB pomnilnika RAM

  • 50 GB prostora za shranjevanje

  • Ni minimuma za procesor

Zahteve za omrežje

Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).

Zahteve organizacije Webex

  • Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.

  • (Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:

Zahteve za namestitev

  • V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).

  • Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.

    Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

  • S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.

  • Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.

Zahteve za več domen

Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:

Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc

Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.

V imeniku Active Directory obstajata dve vrsti skupin.

  • Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.

  • Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

  • Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).

  • V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.

  • Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.

  • Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .

Informacije o velikosti

Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.

Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:

  • Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)

  • Hitrost in pasovna širina omrežja.

  • Delovna obremenitev in specifikacije sistema.

Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.

Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Integracija spletnega posrednika

Integracija spletnega posrednika

Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.

Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.

Uporabite lahko enega od teh pristopov:

  • eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)

  • Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)

  • Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb

Uporaba spletnega posrednika prek brskalnika

Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.

Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.

1

V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN.

2

Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika.

3

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

4

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Konfiguracija spletnega posrednika prek datoteke PAC

Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.

1

Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za cloudconnector.webex.com v konfiguraciji datoteke .pac za gostitelja, v katerem je nameščen priključek.

2

Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:

  • cloudconnector.webex.com za sinhronizacijo.
  • idbroker.webex.com za preverjanje pristnosti.
  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL.

3

Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex.

Zastopnik NTLM

Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.

Oblikovanje NTLM

V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.

Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge in Response:

  1. Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.

    Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.

  2. Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.

  3. Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.

  4. Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.

  5. Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.

Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.

Konfiguracija preglednega posredniškega strežnika

V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.

1

Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike.

2

Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavitev avtentikacije posrednika

URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.

V strežniku požarnega zidu podjetja:

1

Omogočite iskanje DNS, če še ni omogočeno.

2

Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno.

3

Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite cloudconnector.webex.com kot cilj, ki ga želite dodati na seznam dovoljenih.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https
4

Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj.

5

Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny.

Namestitev povezovalnika imenikov

Potek opravila uvajanja povezovalnika imenika Cisco

1

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

2

Vpišite se v poveznik imenika

Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev.

3

Nastavitev samodejnih nadgradenj

Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

4

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

5

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid.

6

Sinhronizirajte avatarje imenika z enim od teh postopkov:

Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov.

7

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board

8

Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:

Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Namestitev povezovalnika imenika

Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.

Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:

Potek več domen za povezovalnik imenika

Preden začnete

Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:

1

V nadzornem središčupojdite na Uporabniki > Upravljanje uporabnikov > Omogočite sinhronizacijoimenika in izberite Naprej.

2

Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows.

Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje.

Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

3

V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev.

4

Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa.

5

Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:

  • Lokalni sistem– privzeta možnost. To možnost lahko uporabite, če imate strežnik proxy konfiguriran prek Internet Explorerja.
  • Račundomene – to možnost uporabite, če je računalnik del domene. Povezovalnik imenika mora komunicirati z omrežnimi storitvami za dostop do virov domene. Lahko vnesete podatke o računu in kliknete V redu. Pri vnosu uporabniškega imenauporabite obliko {domena}\{user_name}

    Za strežnik proxy, ki je integriran z AD (NTLMv2 ali Kerberos), morate uporabiti možnost računa domene. Račun, ki se uporablja za zagon storitve povezovalnika imenikov, mora imeti dovolj pravic za posredovanje strežnika proxy in dostop do storitve AD.

Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:

  • Strežnik je del domene

  • Račun domene lahko dostopa do podatkov AD in podatkov avatarjev na mestu uporabe. Račun mora imeti tudi lokalno skrbniško vlogo, ker mora dostopati do datotek za dostop v razdelku C:\Program Files.

  • Za prijavo v navidezni računalnik mora imeti pravica skrbniškega računa vsaj možnost branja podatkov o domeni.

6

Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj .

Kaj storiti naprej

Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.

Vpišite se v poveznik imenika

Preden začnete

Prepričajte se, da imate poverilnice za strežnik proxy.

  • Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.

  • Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.

1

Odprite povezovalnik in nato dodajte https://idbroker.webex.com na seznam zaupanja vrednih mest, če se prikaže poziv.

2

Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej .

3

Potrdite svojo organizacijo in domeno.

  • Če izberete AD DS, potrdite , da LDAP prek protokola SSL uporabite varni LDAP (LDAPS) kot protokol povezave, izberite domeno, iz katere želite sinhronizirati, in kliknite Potrdi.

    Če ne preverite LDAP prek protokola SSL, bo DirSync še naprej uporabljal protokol povezave LDAP.

    LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola povezave, ki se uporabljata med aplikacijo in krmilnikom domene v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

  • Če izberete AD LDS, vnesite gostitelja, domeno in vrata ter kliknite Osveži , da naložite vse particije programa. Nato na spustnem seznamu izberite particijo in kliknite Potrdi. Za več informacij glejte razdelek AD LDS.

    V konfiguracijski datoteki CloudConnectorCommon.dll se prepričajte, da ste dodali nastavitev ADAuthLevel v vozlišče appSetting . Vrednosti so lahko 1, 2 ali 3. Če želite izvedeti več o vrsti preverjanja pristnosti, glejte ta Microsoftov članek. Tukaj je primer nastavitve z vrednostjo 1:

    <appSettings><add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi .

Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo .

5

Kliknite Potrdi .

6

Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:

  • Če imate eno domeno, ki je AD LDS, povežite z obstoječim virom AD LDS in kliknite Potrdi.
  • Če imate eno domeno, ki je AD DS, povežite z obstoječo domeno ali z novo domeno. Če izberete Poveži z novo domeno, kliknite Naprej .

    Ker je obstoječa vrsta vira AD DS, za novo vezavo ne morete izbrati AD LDS .

  • Če imate več domen, izberite obstoječo domeno na seznamu ali Poveži z novo domeno in nato kliknite Naprej.

    Ker imate več kot eno domeno, mora biti obstoječa vrsta vira AD DS. Če izberete Poveži z novo domeno in kliknete Naprej, za novo vez ne morete izbrati storitve AD LDS .

Kaj storiti naprej

Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.

Nadzorna plošča povezovalnika imenika

Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.

Če poteče časovna omejitev seje, se znova vpišite.

Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.

Tabela 1. Komponente nadzorne plošče

Komponenta

Opis

Trenutna sinhronizacija

Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven.

Naslednja sinhronizacija

Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano .

Zadnja sinhronizacija

Prikaže stanje zadnjih dveh izvedenih sinhronizacij.

Trenutno stanje sinhronizacije

Prikaže splošno stanje sinhronizacije.

Konektorje

Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku.

Statistika v oblaku

Prikaže splošno stanje sinhronizacije.

Urnik sinhronizacije

Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo.

Povzetek konfiguracije

Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
  • Vsi predmeti bodo sinhronizirani

  • Vsi uporabniki bodo sinhronizirani

  • Izbrisani prag je onemogočen.

Tabela 2. Orodna vrstica »Dejanja«
DejanjeOpis
Zagon postopne sinhronizacije

Ročni zagon inkrementalne sinhronizacije

To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka.

Sinhronizacija suhega zagona

Izvedite sinhronizacijo suhega zagona.

Zaženite pregledovalnik dogodkov

Zaženite Microsoftov pregledovalnik dogodkov.

Osvežiti

Osveževanje nadzorne plošče povezovalnika imenika Cisco

Tabela 3. Menijska vrstica »Dejanja«

Dejanje

Opis

Sinhroniziraj zdaj

Takoj začnite popolno sinhronizacijo.

Način sinhronizacije

Izberite način inkrementalne ali popolne sinhronizacije.

Ponastavi skrivnost priključka

Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno.

Suha vožnja

Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon.

Odpravljanje težav

Vklopite/izklopite odpravljanje težav.

Osvežiti

Osvežite glavni zaslon povezovalnika imenika Cisco.

Izhod

Zaprite povezovalnik imenika Cisco.

Tabela 4. Kombinacije tipk

Kombinacija tipk

Dejanje

Alt +A

Prikaz menija »Dejanja «

Alt +A + S

Sinhronizacija zdaj

Alt +A + R

Ponastavi skrivnost priključka

Alt +A + D

Suho vožnja

Alt +A + S + I

Inkrementalna sinhronizacija

Alt + A + S + F

Popolna sinhronizacija

Alt + H

Pokažimeni Pomoč

Alt + H + H

Pomoč

Alt + H + A

Približno

Alt + H + F

FAQ

Nastavitev samodejnih nadgradenj

1

V Directory Connectoru pojdite na Konfiguracija > Splošnoin nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector.

2

Kliknite Uporabi, da shranite spremembe.

Nove različice povezovalnika se samodejno namestijo, ko so na voljo.

Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.

Izberite predmete imenika Active Directory za sinhronizacijo

Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.

Skupine za samodejno dodeljevanje licenc

Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.

Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:

(&(cn=Primer)(objectclass=Skupina))*

Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.

Zaslon za izbiro predmeta v Directory Connectoru

Skupine za uvedbe hibridne varnosti podatkov

V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.

1

V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta.

2

V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike.

Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Varnostna skupina,dc=PODJETJE))

3

Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi.

To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex.

4

Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom.

Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom.

Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine.
5

Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom.

Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču.

6

Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek .

7

Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati.

8

Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi.

Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili.

Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije.

9

Kliknite Uporabi.

Izberite možnost:

  • Uporaba sprememb konfiguracije

  • Suha vožnja

  • Odpovedati

Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory.

Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku.

Atributi uporabnika zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.

Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.

Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).

Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov.

Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico.

2

Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:

  • pošta– uporablja ga večina uvajanj za e-poštno obliko.
  • userPrincipalName– druga izbira, če se atribut pošte uporablja za druge namene v imeniku Active Directory. Ta atribut mora biti v obliki e-pošte.

Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika.

Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov.

3

Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa.

Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute .

V tem primeru preslikamo atributa imenika Active Directory givenName in Sn v atribut oblaka displayName:

  1. Določite izraz atributa kot givenName + "" + Sn (narekovaji so dodaten presledek) in nato navedite obstoječi uporabniški e-poštni naslov za preverjanje.

  2. Kliknite Preveri in preverite, ali se rezultat ujema s pričakovanji.

    Uspešen rezultat izgleda takole:

  3. Če so rezultati takšni, kot ste pričakovali, kliknite V redu , da shranite nov prilagojeni atribut.

    Če želite pozneje spremeniti displayName, lahko vnesete nov izraz atributa

Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:

Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:

4

(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex.

Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika.

Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki).

5

Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:

  • Številka oddelka
  • DisplayName
  • menedžer
  • naslov

Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:

Ogled podatkov za stik druge osebe

Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik.

Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču

6

Ko izberete izbiro, kliknite Uporabi.

Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.

Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Active Directory in atributi oblaka

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.

V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.

Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.

Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.

Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

Imena atributov imenika Active Directory

Imena atributov oblaka Webex

Opombe

Ime stavbe

c

c

Ta atribut določa okrajšavo države uporabnika.

Številka oddelka

Številka oddelka

Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe.

DisplayName

DisplayName

Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe.

userAccountControl

ds-pwp-račun-onemogočen

Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani.

Število zaposlenih

Število zaposlenih

faksimilTelefonska številka

faksimilTelefonska številka

jabberID

Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses.

l

l

Ta atribut določa mesto uporabnika.

Locale

menedžer

menedžer

Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe.

mobilni telefon

mobilni telefon

Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika.

o

o

Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika .

Ou

Ou

Ta atribut določa ime organizacijske enote.

fizičnoDostavaIme pisarne

fizičnoDostavaIme pisarne

Ta atribut določa lokacijo uporabnikove pisarne.

poštna koda

poštna koda

Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte.

prednostni jezik

prednostni jezik

Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA.

Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo.

MSRTCSIP-PrimarniUporabniški naslov

Telefonska številka

SipAddresses; vrsta=podjetje

Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex.

Sn

Sn

Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe.

St

St

Ta atribut določa državo ali provinco uporabnika.

ulicaNaslov

ulica

Ta atribut določa naslov uporabnika za dostavo fizične pošte.

telefonska številka

telefonska številka

Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika.

Časovni pas

Ta atribut oblaka določa uporabnikov časovni pas.

naslov

naslov

Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe.

vrsta

podjetje

*pošta

*userPrincipalName

Uid

Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku.

V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML.

Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov.

*userPrincipalName

*pošta

<custom attribute>

e-poštna sporočila; Tipografsko delo

Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.

<New attribute for Azure user objectId>

Zunanji Id

Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim.

Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu.

Nadomestna preslikava e-poštnih naslovov

Izrazi za prilagojene atribute

Tabela 5. Izrazi za prilagojene atribute

Operaterja

Opis in primer

%

Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.

Primer izraza
"abc@example.com" % "@"
Rezultat
example.com

-

Odstrani hrbtno stran vhodnega niza s konca določenega niza.

Primer izraza
"abc@example.com" - "@"
Rezultat
Abc

+

Združi vhodne nize ali izraze.

Primer izraza
"abc" + "" + "def"
Rezultat
ABC def

|

Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.

Primer izraza
"" | " ABC"
Rezultat
Abc

Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom.

3

Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar.

Avatar se prikaže na desni.

4

Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija avatarjev imenika iz strežnika virov v oblak

Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.

Preden začnete

  • Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.

  • Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.

  • Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.

1

V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči .

2

V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer http://www.example.com/dir/photo/zoom/{mail: .*? (?=@.*)}. jpg

Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:

  • http://www.example.com/dir/photo/zoom/– pot do mesta, kjer se nahajajo vse fotografije, ki bodo sinhronizirane. To mora biti URL, do katerega mora biti dosežena storitev Directory Connector na vašem strežniku.
  • mail:—Pove Directory Connector, da pridobi vrednost atributa mail iz imenika Active Directory
  • .*? (?=@.*)—sintaksa regexa, ki izvaja te funkcije:
    • .*– Kateri koli znak, ki se ponavlja nič ali večkrat.

    • ?– Pove prejšnji spremenljivki, naj se ujema s čim manj znaki.

    • (?= ... )– ujema skupino za glavnim izrazom, ne da bi jo vključila v rezultat. Directory Connector poišče ujemanje in ga ne vključi v izhod.

    • @.*– Simbol at, ki mu sledi kateri koli znak, ki se ponovi nič ali večkrat.

  • .jpg– datotečna pripona za avatarje uporabnikov. Oglejte si podprte vrste datotek v tem dokumentu in ustrezno spremenite pripono.
3

(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo.

4

Vnesite vrednostspremenljivke, na primer: abcd@example.com.

5

Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno.

Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com in so bile slike jpg sinhronizirane, je končni URI avatarja http://www.example.com/dir/photo/zoom/abcd.jpg

6

Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi .

Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov.

  • Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.

  • Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.

Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex

S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).

1

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Izbirapredmeta.

2

Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo.

Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik.

3

Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje.

Če želite uporabiti preverjanje veljavnosti, mora biti vrednost naslova SIP Pattern.compile("^([^@])(.*)@(.*)$")

  • Izberite MSRTCSIP-PrimaryUserAddress , če je na voljo.
  • Če v shemi imenika Active Directory nimate zgornjega atributa, uporabite drugo polje, na primer ipPhone.
4

Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.

5

V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:

6

Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku.

Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.

Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.

Rezultati suhega zagona povezovalnika imenika, ki prikazujejo ujemajoče se predmete

Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.

Nadzorna plošča povezovalnika imenika, ki poudarja okno s statističnimi podatki v oblaku. Statistični podatki v oblaku vključujejo uporabnike, skupine, sobe in stike.

Kaj storiti naprej

Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.

Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.

Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.

Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika

Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.

1

V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo.

2

V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila.

3

Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte.

4

Kliknite Dodaj in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

5

Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe.

6

Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe.

7

Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi .

8

Ko dodate vse veljavne e-poštne naslove, kliknite Shrani.

Kaj storiti naprej

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.

Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.

Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče

Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.

1

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

2

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

3

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe.

Izvedite suho sinhronizacijo uporabnikov imenika Active Directory

Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.

Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.

Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.

Preden začnete

Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.

1

Izberite eno:

  • Po prvem vpisu kliknite Da v pozivu, da izvedete suhi zagon.
  • Če zamudite opomnik za izvedbo suhega zagona, kadar koli v povezovalniku imenika kliknite Nadzorna plošča, izberite Sinhroniziraj suhi zagonin nato kliknite V redu , da zaženete sinhronizacijo suhega zagona.

Ko je suha vožnja končana, boste videli enega od teh rezultatov:

  • Zaznani neujemani predmeti v povezovalniku imenika

  • Povzetek rezultatov poročila o suhem zagonu in neusklajenih predmetov v povezovalniku imenika

    Zaslon z rezultati suhega zagona povezovalnika imenika

Povzetek vsebuje informacije o ujemanju predmetov:

  • Ujemajoči se predmeti - uporabnik, ki je v Webex Common Identity in obstaja tudi v domeni imenika Active Directory, tj. če je bil someuser@cisco.com sinhroniziran z Webexom in prikazan v nadzornem središču in isti uporabnik (someuser@cisco.com) obstaja v imeniku Active Directory. To pomeni, da je bil uporabnik usklajen.

  • Neusklajeni predmeti - Uporabnik, ki je v Webexu, ne glede na to, kako je bil uporabnik dodan v skupno identiteto, vendar uporabnik ne obstaja v imeniku Active Directory. Imenuje se neusklajen objekt. Če je bila someuser@cisco.com na primer sinhronizirana v Webexu in prikazana v nadzornem središču, vendar imenik Active Directory ne upravlja istega uporabnika (someuser@cisco.com), poročilo kaže, da se uporabnik ne uje.

Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe.

2

Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:

  • Ena domena– odločite se, ali želite obdržati neusklajene uporabnike. Če jih želite obdržati, izberite Ne, obdrži predmete; če jih ne želite, izberite Da, izbriši predmete. Ko naredite te korake in ročno zaženete popolno sinhronizacijo, tako da se natančno ujemata prostorija in oblak, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.
  • Več domen– za organizacijo z domeno A in domeno B najprej naredite suhi zagon za domeno A. Če želite obdržati neusklajene uporabnike, izberite Ne, obdrži predmete. (Ti neusklajeni uporabniki so lahko člani domene B.) Če želite izbrisati, izberite Da, izbriši predmete.

    Če obdržite uporabnike, najprej zaženite popolno sinhronizacijo za domeno A, nato pa poskusite za domeno B. Če se uporabniki še vedno ne ujemajo, jih dodajte v imenik Active Directory in nato izvedite popolno sinhronizacijo za domeno B. Ko obstaja natančno ujemanje med prostorom in oblakom, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.

3

V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate.

Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti.

Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom.

Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko.

4

Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Omogoči sinhronizacijoin nato kliknite Omogoči zdaj , da izvedete ročno sinhronizacijo in na tej točki preklopite ročni način.

Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe.

Kaj storiti naprej

  • Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.

  • Izberite vrsto sinhronizacije:

    • Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku Dejanja > Sinhroniziraj zdaj > polno, nato pa se sinhronizirajo uporabniki iz trenutne domene.

    • Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.

      Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.

  • Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.

Stvari, ki jih morate imeti v mislih

  • Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.

  • Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.

    Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Popolna sinhronizacija uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.

Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.

Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.

Preden začnete

  • Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:

  • Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

    Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.

1

Izberite eno:

  • Če je po prvi prijavi suhi zagon končan in je videti pravilen za vse domene, kliknite Omogoči zdaj , da omogočite samodejno sinhronizacijo.
  • V povezovalniku imenika pojdite na nadzorno ploščo , kliknite Dejanja, izberite Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Sinhroniziraj zdaj > Popolno , da začnete sinhronizacijo.
2

V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več zraven sinhronizirane domene, kliknite Konfiguracijain nato izberite Polna sinhronizacija.

3

Potrdite začetek sinhronizacije.

Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; To lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

  • Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika v oblaku posodobita z novimi informacijami. Uporabniški podatki se sinhronizirajo z oblakom.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.)

5

Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak.

6

Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije.

  • Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .

  • Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.

  • Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.

  • Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.

  • Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.

  • Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.

  • Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.

Kaj storiti naprej

  • Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane neaktiven , vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).

    Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane neaktiven . Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti.

  • Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):

    • Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.

Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.

Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.

Preden začnete

  • Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.

  • Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.

  • Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.

V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.

1

V pogledu stranke v https://admin.webex.compojdite na Upravljanje > uporabniki, kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej.

2

Izberite možnost:

Kaj storiti naprej

  • Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.

  • Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.

Znane težave s povezovalnikom imenika

  • Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.

  • Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.

    Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.

Upravljanje uporabnikov aplikacije Webex

Zagon inkrementalne sinhronizacije

Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.

Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.

Preden začnete

  • Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.

  • Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):

    • V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

    • Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.

1

V programu Directory Connector kliknite Dashboard.

Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon.

2

Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

3

Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno.

Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.

Lokalni predpomnilnik za aplikacijo Webex lahko poizkusite počistiti po naslednjih navodilih: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje potek sinhronizacije; ta lahko vključuje vrsto sinhronizacije, čas njenega začetka in fazo, v kateri trenutno poteka sinhronizacija.

  • Po sinhronizaciji sta razdelka Last Synchronization (Zadnja sinhronizacija) in Cloud Statistics (Statistika v oblaku) posodobljena z novimi informacijami.

  • Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4

Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak.

Kaj storiti naprej

Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.

Obnovitev pomotoma izbrisanih uporabnikov

Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.

Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.

Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.

1

Prijavite se v Control Hub.

2

Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam.

3

Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo.

Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku.

4

Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub.

Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev.

Kaj storiti naprej

Vrnite se v vozlišče Control Hub, pojdite na Management > Users in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.

Trajno izbrisati uporabnike po mehkem brisanju

Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.

1

Po končanem suhem zagonu izberite Soft-deleted Objects.

2

Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.

3

Izberite Done.

Kaj storiti naprej

Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.

Spreminjanje e-poštnega naslova aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.

Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.

  • Če želite spremeniti e-poštne naslove uporabnikov, ne da bi spremenili domeno:

    1. V imeniku Active Directory odprite uporabniški račun (primer user1@example.com) in spremenite e-poštni naslov (primer user2@example.com).

    2. Nadaljujte sinhronizacijo v imeniškem konektorju.

      Po naslednji sinhronizaciji se spremembe po osvežitvi predpomnilnika prikažejo na seznamu uporabnikov v Control Hubu in pri uporabnikih v aplikaciji Webex.

      Pri tej metodi ni izgube podatkov ali prostora. Po prvi sinhronizaciji se v oblaku nastavi uporabnikov edinstveni identifikator. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.

  • Pri namestitvi več domen s programom Directory Connector lahko spremenite e-poštne naslove uporabnikov, medtem ko spreminjate domeno (kot staro domeno upoštevajte example1.com, kot novo domeno pa example2.com):

    1. Pri starem uporabniškem računu (user1@example1.com) upoštevajte atribut imeniške službe Active Directory, ki se prilagaja atributu uid v oblaku. Za novi račun morate uporabiti isto vrednost imeniške zbirke Active Directory. V tem primeru bomo uporabili user1@example1.com kot lokalni atribut za preslikavo na uid v oblaku.

    2. Zaustavite sinhronizacijo v povezovalniku imenikov za domeni example1.com in example2.com.

    3. Ustvarite nov uporabniški račun v spletnem mestu example2.com in uporabite enak atribut kot zgoraj. (Na primer user1@example1.com).

    4. V povezovalniku imenikov nadaljujte sinhronizacijo za example2.com

      Pred nadaljevanjem preverite, ali se račun user1@example2.com sinhronizira z vozliščem Control Hub. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex App in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.

      S to metodo se podatki ali prostori ne izgubijo, vendar morate v novem uporabniškem računu zagotoviti, da se atribut imeniške zbirke Active Directory, ki se prilagaja atributu uid v oblaku, ohrani iz starega uporabniškega računa. Če spremenite vrednost v imeniku Active Directory, novi račun ne ohrani podatkov iz starega računa.

    5. Ko preverite spremembo e-poštnega naslova in podatke, izbrišite stari uporabniški račun v spletišču example1.com, nato pa s programom Directory Connector nadaljujte sinhronizacijo za example1.com.

      Na tej točki lahko varno posodobite e-poštni naslov v novi domeni imeniške zbirke Active Directory za user1@example2.com.

Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.

Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.

Spreminjanje domene aktivnega imenika

S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.

1

Nastavite novo domeno Active Directory (AD).

2

Onemogočite sinhronizacijo v vseh priključkih.

3

Odstranite vse priključke.

4

Odprite zadevo za spremembo domene.

V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji.

Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši.

5

Po rešitvi zadeve:

  1. Namestite povezovalnik imenikov v isti strežnik, v katerem je nova domena Active Directory.

  2. Priključek imenikov konfigurirajte tako, da bo kazal na novo domeno storitve Active Directory.

    Če so v vozlišču Control Hub ( https://admin.webex.com) obstoječi uporabniki, preverite, ali so uporabniki z ustreznimi e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija v programu DirSync onemogočila preklopno stikalo softDelete , obstaja nevarnost izbrisa uporabniških e-poštnih naslovov, ki so v Control Hubu, ne pa tudi v imeniku Active Directory.

Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov.

Zahtevek za domeno

Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).

Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.

Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom

V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.

Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.

Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti . Če se želite izogniti težavi, lahko uporabite naslednje korake.

Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.

1

Onemogočite sinhronizacijo imenika iz povezovalnika imenikov.

2

Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub .

S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov.

3

V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki.

Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com).

Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex.

4

Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector.

Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.

Uporabniški računi za aplikacijo Webex s stransko tablo

Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.

Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.

Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.

Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .

To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .

Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.

Druga možnost je preslikava atributa sn givenName na displayName:

Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.

Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.

Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex

Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.

1

V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping.

2

Izberite displayName pod Cisco Cloud Attribute Name.

3

Izberite Ne sinhronizirajte tega atributa.

Kaj storiti naprej

Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.

Odpravljanje težav s povezovalnikom imenikov

Nadgradnja na najnovejšo različico programske opreme

Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.

Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.

Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.

1

Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.

2

Sledite navodilom za dokončanje nadgradnje.

3

Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja.

4

Številko različice programske opreme preverite v razdelku Pomoč > O.

Kaj storiti naprej

Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.

Konfiguracija splošnih nastavitev za povezovalnik imenikov

S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.

1

V programu Directory Connector pojdite na Configuration, nato pa kliknite General.

2

V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek.

3

V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:

  • Info (privzeto) - prikaže informativna sporočila, ki na visoki ravni poudarjajo napredek aplikacije. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

  • Opozorilo- Prikazuje potencialno nevarne situacije.

  • Debug-prikazuje podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in dnevnik dogodkov pošljite podpori, ko odprete primer.

  • Error-Prikazuje dogodke o napakah, zaradi katerih se lahko aplikacija še vedno izvaja. Če izberete to možnost, se poročila o sinhronizaciji pošljejo samo, ko so sporočene napake.

Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.)

4

Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet.

Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika.

5

Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje.

Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo.

6

Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave.

Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP.

LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna.

Konfiguracija pravilnika o povezovalniku

Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.

Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Policy.

2

Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga .

Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
3

Vnesite največje želeno število izbrisov. Privzeta vrednost je 20.

Priporočamo, da privzete vrednosti ne povečujete.

4

Kliknite Uporabi.

Nastavitev časovnega razporeda priključka

Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.

1

V programu Directory Connector kliknite Configuration, nato pa izberite Schedule.

2

Določite Interval inkrementalne sinhronizacije v minutah.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije.

3

Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time .

4

Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.

5

Navedite Failover Interval v minutah.

6

Kliknite Uporabi.

Scenariji za več domen

Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.

Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.

Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.

Primer uporabe za več domen

Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.

  • Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.

  • Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.

  • Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.

  • Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.

Sinhronizacija na example1.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.

Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.

Sinhronizacija v storitvah example1.com in example2.com

V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Upoštevajte naslednje korake:

  1. Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
  2. Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.

  3. Izvedite inkrementalno sinhronizacijo za example2.com.

    Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.

  4. Izvedite popolno sinhronizacijo za example2.com.

    Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.

Sinhronizacija nove domene in ohranitev obstoječe domene

Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.

Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).

Nastavitev prioritete domene

S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.

Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.

Preden začnete

Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije, nato pa kliknite Nastavite prednost domene.

3

Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo.

Domene so razvrščene po prioriteti od zgoraj navzdol.

Domene stikal

S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.

Preden začnete

  • Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.

  • Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.

1

V povezovalniku Ciscov imenik kliknite Nadzorna plošča.

2

Pojdite na Akcije in nato kliknite Preklopite domeno.

3

Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes.

Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo.

4

Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno.

Izklop sinhronizacije imenikov

Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.

1

V pogledu stranke v https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:

  • Kliknite več in nato kliknite Turn Off poleg primerka konektorja, ki ga želite izklopiti.
  • Kliknite Turn Off All Directory Synchronizations , da ustavite sinhronizacijo iz vseh primerkov konektorja.
2

Ko preberete poziv, kliknite Turn Off.

Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite.

Odstranitev preslikave atributov uporabnika

S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Odstrani mapiranje atributov uporabnikov.

3

Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti.

4

Pod Affected User Scope, izberite eno od naslednjih možnosti:

  • Samo uporabniki, ki so sinhronizirani z imenikom: preslikava bo odstranjena samo za uporabnike, ki jih je imeniški priključek predhodno sinhroniziral.
  • Vsi uporabniki: bo preslikava odstranjena iz vseh uporabnikov storitve Active Directory.
5

Kliknite Uporabi.

Upravljanje profilnih slik

S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.

1

V programu Directory Connector kliknite Dashboard.

2

Pojdite na Akcije, nato pa kliknite Orodja > Upravljanje profilnih slik.

3

V razdelku Actions, izberite eno od naslednjih možnosti:

  • Odstrani slike profila za prazne vire avatarjev: če je slika profila v imeniku Active Directory prazna, ta možnost zagotavlja, da se slike profila uporabnika odstranijo iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex.
  • Ponovno nalaganje iz sinhroniziranega vira za razveljavitev slik v predpomnilniku: Povezovalnik imenikov uporablja isti imenik Active Directory kot prej za posodobitev slik profilov za vse uporabnike. S tem zagotovite, da se slike profila v imeniku Active Directory in v oblaku ne ujemajo.
4

Kliknite Uporabi.

Odstranitev in deaktiviranje povezovalnika imenikov

Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:

  • Ne želite več uporabljati sinhronizacije imenikov.

  • Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).

  • Želite spremeniti domeno in namestiti drug priključek.

Preden začnete

  • Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.

  • Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.

1

V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije.

2

Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom.

Za dokončanje odstranitve bo morda treba znova zagnati sistem.

3

V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na Upravljanje > Nastavitve organizacije, se pomaknite na Sinhronizacija imenikov, kliknite več in nato kliknite Deaktivirati poleg instance povezovalnika imenikov, ki jo želite odstraniti.

4

Ko preberete poziv, kliknite Deaktivirati.

Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov.

Zagon diagnostičnega orodja

Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.

Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.

  • Zagon testov za storitve domene imenikov Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-DS , vnesite svojo domeno in nato kliknite Load Domain Controllers.

    2. S seznama izberite en domenski krmilnik.

      Vnosa pozneje ne spreminjajte, saj se mora postopno iskanje vedno izvajati na istem domenskem kontrolerju.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, na primer enega ali oba Users in Group predmeta in iskalne filtre.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za storitve lahkega imenika Active Directory:

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-LDS , vnesite Gostitelj in Pristanišče, nato pa kliknite Load Partitions.

    2. S seznama izberite razdelek in kliknite Connect.

    3. Privzeto se iščejo vse poti, lahko pa izberete eno Atribut in nato kliknete Test , da preverite to vrednost.

    4. V razdelku Active Directory Queries konfigurirajte več filtrov, kot so User, UserProxy in UserProxyFull ter filtri za iskanje.

    5. Preverite Auto Fill Cookie , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    7. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

  • Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):

    1. Pojdite v začetni meni, poiščite Cisco Directory Connector, kliknite Cisco Directory - Diagnostic. Kliknite zavihek LDAP RAW , vnesite Korenska pot, Filter in izberite vnos med Atributi , nato kliknite Load Partitions.

    2. Po potrebi preverite naslednje možnosti:

      • ObjectSecurity-Če je ta možnost prisotna, klicatelj ne potrebuje nobenih pravic in lahko vidi samo predmete in atribute, ki so dostopni klicatelju. Če ta možnost ni prisotna, ima klicatelj pravico replicirati spremembe.

      • ParentsFirst- Zagotavlja, da imajo vsi starši otrok prednost pred svojimi otroki.

    3. Izberite vrednost za ExtendedDN.

      Ta vrednost se uporablja pri razširjenem iskanju LDAP za zahtevo po razširjeni obliki razlikovalnega imena objekta.

    4. Izberite vrednost za ReferralChasing.

      Preganjanje napotitve se začne, ko domenski kontroler vrne napotitev iz poizvedbe - na primer za podrobnosti rezultata poizvedbe, ki so lahko zunaj imenskega prostora (na primer člani skupine v drugi domeni ali gozdu).

    5. Kliknite Query za začetek novega postopnega ali popolnega iskanja. Iskanje lahko traja nekaj sekund.

    6. Ko je test končan, kliknite Save , da shranite dnevniški zapis, ki ga lahko pošljete ekipi za podporo za analizo, ko odprete vozovnico.

Odpravljanje težav v programu Ciso Directory Connector

Odpravljanje težav in popravki za Priključek imenikov

V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.

Namesti

Povezovalnik imenikov je prenehal delovati

Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.

  • Povezovalnik imenikov morda ni pravilno nameščen.

  • Povezovalnik imenikov morda ni zagnan.

  • Omrežje morda ni na voljo.

Poskusite naslednje:

  • Odprite Nadzorna plošča > Programi in funkcije. Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.

  • Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.

  • Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.

Napaka ponovne namestitve

Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.

Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.

Rešitev-Po določenem času poskusite znova namestiti računalnik.

Vpis

Povezovalnik imenikov se med prijavo SSO sesuje

Problem

Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.

Rešitev

Poskusite naslednje:

Če želite konfigurirati novo politiko skupine, naredite naslednje korake:

  1. Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).

  2. Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...

  3. Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.

Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:

  1. Pojdite na Computer Configuration > Nastavitve > Windows Settings, desno kliknite Registry, izberite Novo, nato pa Postavka registra.

  2. Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Disable Script Debugger za Value, in vnesite no za Value data.

    Nastavitve se morajo ujemati s to sliko zaslona:

Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).

Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati

Problem

Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."

Rešitev

Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.

Stran za prijavo se ne prikaže

Problem

Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.

Rešitev

Poskusite naslednje korake:

  1. V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

  2. Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)

Pojavi se poziv za prijavo

Problem

Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.

Možen vzrok

Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.

Rešitev

Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Problem

Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."

Možen vzrok

Morda imate težave s pooblaščenci, ki jih je treba rešiti.

Rešitev

Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .

Priključka ni mogoče registrirati

Problem

Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."

Možen vzrok

V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.

Rešitev

Poskusite naslednje:

  1. Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.

  2. Kliknite Povezava > Bind, izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.

  3. Kliknite Pogled > Drevo, vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.

  4. Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.

Sinhronizacija

Avatarji niso sinhronizirani

Problem

Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.

Možen vzrok

Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.

Rešitev

Lokalni predpomnilnik izbrišite z naslednjimi koraki:

  1. Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.

Nasprotujoči si uporabniški e-poštni računi

Problem

Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.

  • Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.

  • Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.

  • Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.

Rešitev

Poskusite naslednje:

  • Če želite zahtevati uporabnike, sledite tem korakom:

    1. Prepričajte se, da ste preverili domeno v nadzornem vozlišču.

    2. Začasno onemogočite Cisco Directory Connector.

    3. Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .

    4. V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.

  • V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.

Pretvorjeni uporabnik označen kot neaktiven

Problem

V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.

Možen vzrok

Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.

Rešitev

Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.

Neuspešna inkrementalna sinhronizacija

Problem

Inkrementalna sinhronizacija je neuspešna.

Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

  • Podpirate inkrementalne posodobitve vrednosti.

  • Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.

  • Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.

Rešitev

Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.

Neveljavna vrednost za atribut

Problem

Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].

Možen vzrok

Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

Rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.

Ujemajoči se uporabniki, ki jih je treba izbrisati

Problem

Ujemajoči se uporabniki so označeni kot izbrisani.

Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.

Rešitev

Izberite ustrezen popravek:

  • Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.

  • Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.

Manjkajoči atribut

Problem

Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.

Rešitev

Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.

Vgnezdena skupina se ne sinhronizira

Problem

Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.

Možen vzrok

Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešitev

Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Navzkrižje poimenovanj uporabnikov

Problem

Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.

Rešitev

V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.

Nadzorno središče

V nadzornem vozlišču manjka seznam uporabnikov

Problem

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.

Rešitev

Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.

Skupine se ne sinhronizirajo z nadzornim vozliščem

Problem

Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.

Možen vzrok

Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.

Rešitev

Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.

Omogočanje odpravljanja težav za povezovalnik imenikov

Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.

Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi

1

Zaženite datoteko services.msc , da spremenite tekoči račun za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.

2

Ponovno zaženite storitev.

Za navodila glejte Kako zagnati storitve .

3

V programu Directory Connector kliknite Dashboard.

4

Pojdite na Akcije, nato pa kliknite Orodja > Odpravljanje težav.

5

Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite.

6

Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS.

V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem.

7

Po potrebi pošljite dnevniško datoteko podpori za pomoč.

8

Ko končate, onemogočite funkcijo odpravljanja težav.

Zagon pregledovalnika dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.

1

V programu Directory Connector pojdite na Dashboard, nato pa kliknite Akcija > Zaženite pregledovalnik dogodkov.

V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.

2

V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Cisco Directory Connector.

3

V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv.

Kaj storiti naprej

Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.

Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.

Omogočanje TLS v brskalniku Internet Explorer

Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:

  • Nastala je napaka pri prijavi v storitev

  • V skripti na tej strani je prišlo do napake

Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.

1

Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite.

2

Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost.

3

Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.

4

Ponovno zaženite sistem, da bodo spremembe začele veljati.

Odpravljanje težav s prijavo v storitveni račun

Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.

1

V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

2

Glede na rezultate izberite eno od njih:

  • Če povezave ne morete obiskati iz brskalnika, preverite omrežne nastavitve. če vaše okolje uporablja proxy, preverite nastavitve proxy.
  • Če lahko obiščete povezavo iz brskalnika, vendar ne morete odpreti Cisco directory connectorja (Konektorja ni mogoče odpreti in pojavno sporočilo o napaki s 407), kliknite tukaj , da dobite najnovejšo različico Cisco directory connectorja.
  • Če lahko povezavo obiščete v brskalniku, vendar ne morete zagnati sinhronizacije iz povezovalnika imenikov Cisco, spremenite prijavni račun storitve v domain admin.

    Preverite, ali je račun, ki ste ga uporabili za prijavo v sistem Windows, enak računu, ki ste ga nastavili v storitvi Cisco DirSync. Če gre za dva različna računa, se prepričajte, da lahko oba računa obiščeta spletno mesto https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja proxy, se prepričajte, da sta oba računa konfigurirana za proxy v brskalniku Internet Explorer in da lahko uspešno obiščeta spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL .

3

Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows.

Preverite SafeDllSearchMode v registru Windows

Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu-Daljši ukrepi niso potrebni.
  • SafeDllSearchMode je na seznamu-Preveri, da je vrednost nastavljena na 1.

Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.

Vue d'ensemble du connecteur Cisco Directory

Vue d'ensemble du connecteur de répertoire

Directory Connector est une application sur site pour la synchronisation d'identité dans le cloud. Vous téléchargez le logiciel de connecteur depuis Control Hub et installez-le sur votre machine locale.

Avec Directory Connector, vous pouvez maintenir vos comptes utilisateur et vos données dans l'Active Directory, de sorte qu'Active Directory devient la seule source de vérité. Lorsque vous effectuez un changement sur site, il est répliqué dans le cloud.

Voir toutes les caractéristiques, descriptions et avantages dans le tableau:

CaractéristiqueDescription et avantages
Tableau de bord facile à utiliser Le tableau de bord fournit un calendrier de synchronisation, un résumé et un état de synchronisation, ainsi que l'état du connecteur de répertoire. Vous pouvez consulter le tableau de bord à chaque fois que vous vous connectez.
Run à sec avant synchronisation sur le cloud Effectuez une analyse à sec des modifications du répertoire avant qu'elles ne soient implémentées dans le cloud. Ensuite, exécutez un rapport pour voir que les changements que vous voulez apporter sont ce que vous attendez.
Synchronisation complète et incrémentale Synchroniser tout le répertoire. Ou simplement synchroniser les changements incrémentaux pour économiser sur la puissance de traitement et raccourcir le temps de synchronisation.

Synchroniser plusieurs domaines (forêt unique ou forêts multiples)

Directory Connector prend en charge plusieurs domaines soit sous une seule forêt, soit sous plusieurs forêts (sans avoir besoin d'AD LDS). Pour les entreprises ayant plusieurs domaines Active Directory, vous pouvez installer un connecteur de répertoire pour chaque domaine, lier chaque domaine à votre organisation, puis synchroniser chaque base d'utilisateurs dans Webex. Control Hub reflète l'état en affichant l'état de synchronisation pour plusieurs connecteurs de répertoire, vous permet de désactiver la synchronisation pour un domaine spécifique et de désactiver un connecteur de répertoire dans un déploiement à haute disponibilité.

Synchronisation programmée Définissez un calendrier de synchronisation par jour, heure et minute.
Filtres LDAP (Lightweight Directory Access Protocol) Définir les critères de recherche LDAP et fournir des importations efficaces.
Cartographie des attributs Active Directory Mapper les attributs Microsoft Active Directory aux attributs Webex cloud correspondants. Vous pouvez cartographier des attributs qui sont pertinents pour votre configuration Active Directory et également définir des attributs personnalisés à cartographier sur le cloud. Les attributs des locaux forment diverses données dans le cloud, telles que les informations de compte utilisateur, les numéros de téléphone d'entreprise dans Webex Teams, les adresses SIP des ressources de salle et d'autres données de carte de contact utilisateur (titre de poste, département, responsable, etc.).

Répertoire d'entreprise pour les ressources de salle sur site et les utilisateurs Cisco Webex Calling (Cloud PSTN) et les contacts d'entreprise sans licence Webex

Si une partie de votre organisation utilise Cisco Webex Calling cloud PSTN pour le service d'appel ou si vous avez des appareils Room sur place, cette fonctionnalité permet aux utilisateurs de rechercher dans le répertoire des contacts d'entreprise à partir de leurs téléphones Cisco Webex Calling (cloud PSTN) ou des ressources Room.

Ressources de la salle
Après avoir synchronisé les informations de la salle, les appareils de la salle sur site avec une adresse SIP configurée et cartographiée apparaissent comme des entrées consultables sur des appareils de la salle enregistrés dans le cloud, tels qu'un appareil de salle Cisco Webex ou une carte Cisco Webex.

Lorsque les utilisateurs font une recherche sur un appareil de salle Cisco Webex ou une carte Cisco Webex, vous verrez les entrées de salle synchronisées qui sont configurées avec des adresses SIP. Lorsqu'ils passent un appel depuis l'appareil Webex sur cette entrée, un appel sera placé à l'adresse SIP qui a été configurée pour la salle.

Klicanje
Les utilisateurs peuvent passer des appels à des contacts d'entreprise en plus des contacts de l'application Webex. Grâce à Directory Connector, les utilisateurs de l'entreprise et leurs numéros de téléphone sont ajoutés à votre organisation Webex. Ils n'ont pas besoin d'être autorisés pour les services Webex pour que cette fonctionnalité fonctionne.

Les utilisateurs qui ne sont pas autorisés pour Webex apparaîtront dans la recherche de répertoire effectuée à partir du téléphone d'un utilisateur Cisco Webex Calling tant qu'il y a un URI ou un numéro de téléphone synchronisé avec Webex via le connecteur de répertoire. La fonctionnalité d'appel se comporte de la même façon pour les deux types d'utilisateurs. Cette fonctionnalité fournit également une fonctionnalité d'édition de cadran pour les contacts avec uniquement des numéros de téléphone.

Dans le résultat de la recherche de contacts :

  • Si les contacts ont un URI (adresse SIP de Webex) et un numéro de téléphone, l'URI associé au contact s'affiche.

  • Si les contacts n'ont pas d'URI composable mais ont un numéro de téléphone, le numéro de téléphone est affiché. Ils disposent également d'une touche logicielle d'édition de cadran.

  • Si les contacts n'ont ni l'un ni l'autre, ils ne sont pas affichés dans le répertoire.

Visionneuse d'événements Utilisez le visualisateur d'événements pour déterminer s'il y a eu des problèmes avec la synchronisation.
Outil de diagnostic et recherche de panne Vous pouvez utiliser l'outil de diagnostic intégré pour dépanner le déploiement de votre connecteur Cisco Directory. Si la synchronisation n'a pas fonctionné correctement, vous pouvez avoir une erreur de configuration ou de réseau. Cet outil teste votre connexion à Active Directory afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter le support.

Une fois que vous avez activé le dépannage dans Directory Connector, des journaux sont écrits qui peuvent être envoyés au support technique.

Mise à niveau automatique Après avoir installé Directory Connector, une notification vous est envoyée chaque fois qu'une nouvelle version du logiciel est disponible. Vous pouvez configurer des mises à jour automatiques afin que vous soyez toujours sur la dernière version du logiciel lorsqu'une nouvelle version est publiée.
Haute disponibilité Configurez plusieurs connecteurs pour qu'il y ait une sauvegarde, au cas où le connecteur principal ou la machine qui l'héberge tombe en panne.

Le connecteur répertoire est divisé en trois zones :

  • Control Hub est l’interface unique qui vous permet de gérer tous les aspects de votre organisation Webex : consulter les utilisateurs, attribuer des licences, télécharger Directory Connector et configurer l'authentification unique (SSO) si vous souhaitez que vos utilisateurs s'authentifient via leur fournisseur d'identité d'entreprise et que vous ne souhaitez pas envoyer d'invitations par e-mail pour l'application Webex.

  • Interface de gestion des connecteurs de répertoire est le logiciel que vous téléchargez depuis Control Hub et que vous installez sur un serveur Windows de confiance. Pour plusieurs domaines Active Directory, vous pouvez installer un instant du logiciel pour chaque domaine que vous souhaitez synchroniser. En utilisant le logiciel, vous pouvez exécuter une synchronisation pour amener vos comptes utilisateurs Active Directory dans Webex, afficher et surveiller l'état de synchronisation, et configurer les services Directory Connector.

  • Service de synchronisation d'annuaire demande à votre Active Directory de récupérer les utilisateurs et les groupes à synchroniser avec le service de connecteur et le connecteur d'annuaire.

Se reporter à ce schéma pour comprendre l'architecture des connecteurs répertoires :

Architecture pour connecteur de répertoire
Architecture pour connecteur de répertoire

Préparez votre environnement pour le connecteur de répertoire

Exigences pour le connecteur de répertoire

Exigences pour Windows et Active Directory

Vous pouvez installer Directory Connector sur ces serveurs Windows pris en charge :

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Pour résoudre un problème de cookies, nous vous recommandons de mettre à niveau votre contrôleur de domaine vers une version contenant le correctif— Windows Server 2012 R2 ou 2016.

Directory Connector est pris en charge par les services Active Directory suivants :

  • Active Directory 2016

    (Directory Connector est pris en charge lorsque vous utilisez la dernière version d'Active Directory sur Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Notez les exigences supplémentaires suivantes :

Exigences matérielles

Vous devez installer Directory Connector sur un ordinateur avec les exigences matérielles minimales suivantes :

  • 8 GO DE RAM

  • 50 GO de stockage

  • Pas de minimum pour la CPU

Exigences réseau

Si votre réseau est derrière un pare-feu, assurez-vous que votre système dispose d'un accès HTTPS (port 443) à Internet.

Exigences organisationnelles de Webex

  • Pour accéder au logiciel Directory Connector depuis Control Hub, vous avez besoin d'une organisation Webex ayant un essai ou un abonnement payant.

  • (Facultatif) Si vous souhaitez que les nouveaux comptes utilisateurs de l'application Webex soient Actifs avant qu'ils ne se connectent pour la première fois, nous vous recommandons de procéder comme suit :

Pour plus d'informations, voir États des utilisateurs et actions dans Control Hub.

Exigences d’installation

  • Pour un environnement à plusieurs domaines (forêt unique ou forêt multiple), vous devez installer un connecteur Directory pour chaque domaine Active Directory. Si vous souhaitez synchroniser un nouveau domaine (B) tout en maintenant les données utilisateur synchronisées sur un autre domaine existant (A), assurez-vous d'avoir un serveur Windows pris en charge séparé pour installer Directory Connector pour la synchronisation du domaine (B).

  • Pour se connecter au connecteur, nous n'avons pas besoin d'un compte administratif dans Active Directory. Nous avons besoin d'un compte utilisateur local qui est le même utilisateur qu'un compte administrateur complet dans Control Hub.

    Se connecter au connecteur de répertoire

    Cet utilisateur local doit avoir des privilèges sur cette machine Windows pour se connecter au contrôleur de domaine et lire les objets utilisateur Active Directory. Le compte de connexion de la machine doit être un administrateur informatique avec des privilèges pour installer le logiciel sur la machine locale. (Cette information s'applique également à une connexion à une machine virtuelle.)

    Se connecter à Directory Connector

  • Lors de la connexion au connecteur, le compte de connexion doit être le même que le compte administrateur complet pour Control Hub. Par défaut, le connecteur utilise le compte système local pour accéder à Active Directory. Cependant, vous pouvez utiliser les services Windows pour configurer un autre compte pour accéder à Active Directory. (Cette information s'applique également à une connexion à une machine virtuelle.)

  • Assurez-vous que le mode de recherche Windows Safe dynamic link library (DLL) est activé en utilisant cette procédure : Vérifiez SafeDllSearchMode dans le registre Windows.

  • Si vous utilisez AD LDS pour plusieurs domaines sur une même forêt, nous vous recommandons d'installer Directory Connector et Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) sur des machines séparées.

Exigences de domaines multiples

Avant de suivre les tâches dans le Flux des tâches de déploiement du connecteur de répertoire Cisco, gardez à l'esprit les exigences et recommandations suivantes si vous souhaitez synchroniser les informations Active Directory de plusieurs domaines dans le cloud :

  • Une instance distincte de Directory Connector est nécessaire pour chaque domaine.

  • Le logiciel Directory Connector doit s'exécuter sur un hôte qui est sur le même domaine qu'il va synchroniser.

  • Nous vous recommandons de vérifier ou de revendiquer vos domaines dans Control Hub. (Voir Ajouter, vérifier et réclamer des domaines.)

  • Si vous souhaitez synchroniser plus de 50 domaines, vous devez ouvrir un ticket pour que votre organisation soit déplacée vers une grande liste d'organisations.

  • Si vous le souhaitez, vous pouvez synchroniser les informations sur les ressources de la salle avec les comptes utilisateurs. (Voir Synchroniser les informations sur les salles sur site avec le Cloud Webex.)

Recommandations du groupe Active Directory pour l'attribution automatique de licences

Les groupes Active Directory sont utilisés pour collecter les comptes d'utilisateurs, les comptes d'ordinateurs et d'autres groupes en unités gérables. Travailler avec des groupes plutôt qu'avec des utilisateurs individuels permet de simplifier la maintenance et l'administration du réseau.

Il existe deux types de groupes dans Active Directory :​

  • Groupes de distribution—Utilisé pour créer des listes de distribution d’e-mails.​

  • Groupes de sécurité—Permet d’attribuer des autorisations à des ressources partagées.

Types de groupes Active Directory

Tenez compte des directives suivantes lors de la création de groupes dans Active Directory :

  • Créer un groupe mondial pour chaque rôle, département ou service (comme les ventes, le marketing, les managers, les comptables, Webex Licensing, etc.).

  • Utilisez des conventions de nommage standard dans l'ensemble de votre organisation pour faciliter l'identification des informations importantes sur un groupe. Les noms de groupe peuvent inclure des détails sur le groupe, tels que le niveau d'accès, le type de ressource, le niveau de sécurité, la portée du groupe, la capacité de messagerie, etc. Par exemple, le nom de groupe « GSG_Webex_Licensing_EMEAR » fait référence à un groupe de sécurité mondial pour les utilisateurs EMEAR de Webex Licensing.​

  • Organisez les groupes d'une manière facile à comprendre, par exemple par géographie ou hiérarchie managériale. Utilisez les descriptions de groupe pour décrire complètement le but du groupe.

  • Avant d'ajouter des utilisateurs à des groupes nouvellement provisionnés, définissez le modèle de groupe de licence automatique dans Control Hub pour ces groupes. Reportez-vous à Configurer votre modèle d'attribution automatique de licence pour plus d'informations.

Informations sur le dimensionnement

Directory Connector fonctionne comme un pont entre l'Active Directory sur site et le cloud Webex. Ainsi, le connecteur n'a pas de limite supérieure pour le nombre d'objets Active Directory pouvant être synchronisés sur le cloud. Toutes les limites des objets de répertoire des locaux sont liées à la version et aux spécifications spécifiques de l'environnement Active Directory synchronisé sur le cloud, et non au connecteur lui-même.

Quelques facteurs peuvent affecter la vitesse de la synchronisation :

  • Le nombre total d'objets Active Directory. (Un travail de synchronisation de 5000 utilisateurs ne prendra pas aussi longtemps que 50000.)

  • Vitesse réseau et largeur de bande.

  • Charge de travail et spécifications système.

Si vous synchronisez plus de 50000 utilisateurs, nous vous recommandons fortement d'utiliser un second connecteur pour le basculement et la redondance.

Parce que plusieurs facteurs sont impliqués dans la synchronisation et parce que chaque déploiement varie en fonction des facteurs ci-dessus, nous ne pouvons pas fournir de valeurs temporelles spécifiques pour le temps qu'une synchronisation d'objet prendra.

Vérifier SafeDllSearchMode dans le registre Windows

Le mode de recherche DLL (Safe Dynamic Link Library) est défini par défaut dans le registre Windows et place le répertoire courant de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un attaquant pourrait placer une DLL malveillante (nommée comme un fichier DLL référencé qui est situé dans le dossier système) dans le répertoire de travail courant de l'application.

Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier à nouveau les paramètres du registre.

Avant de commencer

Les modifications du registre Windows doivent être faites avec une extrême prudence. Nous vous recommandons de faire une sauvegarde de votre registre avant d'utiliser ces étapes.

1

Dans la fenêtre de recherche Windows ou Exécution, tapez regedit puis appuyez sur Entrée.

2

Allez dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

En choisir une :

  • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
  • SafeDllSearchMode est listé—S'assurer que la valeur est réglée sur 1.

Pour plus d'informations, voir Ordre de recherche de bibliothèque de liens dynamiques.

Intégration Web Proxy

Intégration Web Proxy

Si l'authentification proxy web est activée dans votre environnement, vous pouvez toujours utiliser Directory Connector.

Si votre organisation utilise un proxy web transparent, il ne prend pas en charge l'authentification. Le connecteur connecte et synchronise avec succès les utilisateurs.

Vous pouvez prendre l'une de ces approches :

  • Proxy web explicite via Internet Explorer (le connecteur hérite des paramètres du proxy web)

  • Proxy web explicite via un fichier .pac (le connecteur hérite des paramètres proxy spécifiques à l'entreprise)

  • Proxy transparent qui fonctionne avec le connecteur sans aucun changement

Utiliser un Proxy Web Via Le Navigateur

Vous pouvez configurer Directory Connector pour utiliser un proxy web via Internet Explorer.

Si le service DirSync Cisco fonctionne à partir d'un compte différent de celui de l'utilisateur actuellement connecté, vous devez également vous connecter avec ce compte et configurer le proxy web.

1

Dans Internet Explorer, allez dans Options Internet, cliquez sur Connexions, puis choisissez Paramètres LAN.

2

Pointez l'instance Windows où le connecteur est installé sur votre serveur proxy web. Le connecteur hérite de ces paramètres proxy web.

3

Si votre environnement utilise l'authentification par proxy, ajoutez ces URL à votre liste autorisée :

  • cloudconnector.webex.com pour la synchronisation.
  • idbroker.webex.com pour l’authentification.
  • idbroker-static.webex.com pour fournir des ressources statiques, telles que des polices, des composants js, etc.

Vous pouvez effectuer cette opération soit à l'échelle du site (pour tous les hôtes), soit juste pour l'hôte qui a le connecteur.

Si vous ajoutez ces URLs à une liste autorisée pour contourner complètement votre proxy web, assurez-vous que votre tableau ACL du pare-feu est mis à jour pour permettre à l'hôte du connecteur d'accéder directement aux URLs.

4

Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Pour plus d'informations, consultez cet article sur les domaines et les URL à consulter pour les Services Webex.

Configurer le serveur mandataire Web Via un fichier PAC

Vous pouvez configurer un navigateur client pour utiliser un fichier .pac. Ce fichier fournit l'adresse proxy web et les informations sur le port. Directory Connector hérite directement de la configuration proxy web spécifique à l'entreprise.

1

Pour que le connecteur puisse correctement connecter et synchroniser les informations utilisateur sur le cloud Webex, assurez-vous que l'authentification par proxy est désactivée pour cloudconnector.webex.com dans la configuration du fichier .pac pour l'hôte où le connecteur est installé.

2

Si votre environnement utilise l'authentification par proxy, ajoutez ces URL à votre liste autorisée :

  • cloudconnector.webex.com pour la synchronisation.
  • idbroker.webex.com pour l’authentification.
  • idbroker-static.webex.com pour fournir des ressources statiques, telles que des polices, des composants js, etc.

Vous pouvez effectuer cette opération soit à l'échelle du site (pour tous les hôtes), soit juste pour l'hôte qui a le connecteur.

Si vous ajoutez ces URLs à une liste autorisée pour contourner complètement votre proxy web, assurez-vous que votre tableau ACL du pare-feu est mis à jour pour permettre à l'hôte du connecteur d'accéder directement aux URLs.

3

Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Pour plus d'informations, consultez cet article sur les domaines et les URL à consulter pour les Services Webex.

Serveur mandataire NTLM

Le connecteur de répertoire prend en charge le NT LAN Manager (NTLM). NTLM est une approche pour prendre en charge l'authentification Windows parmi les périphériques de domaine et assurer leur sécurité.

NTLM Conception

Dans la plupart des cas, un utilisateur souhaite accéder à une autre ressource de station via un PC client, ce qui peut être difficile à faire de manière sécurisée.

De manière générale, la conception technique de NTLM repose sur un mécanisme de Challenge et de Réponse :

  1. Un utilisateur se connecte à un PC client via un compte Windows et un mot de passe. Le mot de passe n’est jamais enregistré localement. Au lieu d'un mot de passe en texte simple, une valeur de hachage du mot de passe est stockée localement. Lorsqu'un utilisateur se connecte via le mot de passe au client, Windows OS compare la valeur de hachage stockée et la valeur hachée à partir du mot de passe saisi. Si les deux sont identiques, l'authentification passe.

    Lorsque l'utilisateur souhaite accéder à une ressource dans un autre serveur, le client envoie une requête au serveur avec le nom de compte en texte clair.

  2. Lorsque le serveur reçoit la requête, le serveur génère une clé aléatoire de 16 bits. La clé est appelée Challenge (ou Nonce). Avant que le serveur ne renvoie au client, le défi est stocké dans le serveur. Et puis le serveur envoie le défi au client en texte clair.

  3. Dès que le client reçoit le challenge envoyé par le serveur, le client crypte le challenge par la valeur de hachage mentionnée à l'étape 1. Après chiffrement, la valeur est renvoyée au serveur.

  4. Lorsque le serveur reçoit la valeur cryptée du client, le serveur l'envoie au contrôleur de domaine pour vérification. La demande comprend : le nom du compte, le défi chiffré envoyé par le client et le défi simple original.

  5. Le contrôleur de domaine peut récupérer les valeurs de hachage du mot de passe en fonction du nom du compte. Et puis le contrôleur de domaine peut chiffrer sur le défi initial. Le contrôleur doman peut alors comparer avec la valeur de hachage reçue et la valeur de hachage cryptée. S'ils sont identiques, la vérification est réussie.

Windows a une authentification de sécurité intégrée dans le système d'exploitation, ce qui facilite l'authentification de sécurité pour les applications. Par conséquent, vous n'avez pas besoin de terminer une configuration supplémentaire.

Configurer le serveur mandataire transparent

Dans ce scénario, le navigateur ne sait pas qu'un proxy web transparent intercepte les requêtes http (port 80/port 443) et qu'aucune configuration côté client n'est requise.

1

Déployez un proxy transparent, afin que le connecteur puisse connecter et synchroniser les utilisateurs.

2

Confirmez que le proxy est réussi – vous voyez une fenêtre contextuelle d'authentification attendue du navigateur lors du démarrage du connecteur.

Définir l'authentification du serveur mandataire

Ajoutez l'URL cloudconnector.webex.com à votre liste autorisée en créant une liste de contrôle d'accès.

Sur votre serveur pare-feu d'entreprise :

1

Activer la recherche DNS si elle n'est pas déjà activée.

2

Déterminer une bande passante estimée pour cette connexion (à environ 2 mb/s ou moins pour le connecteur). Cela peut ne pas être nécessaire.

3

Créez une liste de contrôle d'accès à appliquer à l'hôte du connecteur et spécifiez cloudconnector.webex.com comme cible à ajouter à la liste autorisée.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP du connecteur] cloudconnector.webex.com eq https
4

Appliquer cet ACL à l'interface pare-feu appropriée, qui n'est applicable que pour cet hôte de connecteur unique.

5

Assurez-vous que les autres hôtes de votre entreprise sont toujours tenus d'utiliser votre proxy web en configurant la déclaration de refus implicite appropriée.

Deploy Directory Connector (Déployer le connecteur répertoire)

Flux des tâches de déploiement du connecteur de répertoire Cisco

1

Installer le connecteur répertoire

Control Hub affiche initialement la synchronisation des répertoires comme désactivée. Pour activer la synchronisation des répertoires pour votre organisation, vous devez installer et configurer Directory Connector, puis effectuer une synchronisation complète avec succès. Pour une nouvelle installation de Directory Connector, rendez-vous toujours sur Control Hub ( https://admin.webex.com) pour obtenir la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bugs. Après l'installation du logiciel, les mises à jour sont signalées via le logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

2

Se connecter au connecteur de répertoire

Connectez-vous avec vos identifiants d'administrateur Webex et effectuez la configuration initiale.

3

Définir les mises à niveau automatiques

Il est toujours important de tenir votre logiciel Directory Connector à jour à la dernière version. Nous vous recommandons d'utiliser cette procédure pour permettre l'installation silencieuse de mises à niveau automatiques du logiciel lorsqu'elles sont disponibles.

4

Choisir les objets Active Directory à synchroniser

Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Object Selection dans le Directory Connector.

5

Attributs utilisateur de la carte

Vous pouvez mapper les attributs de votre Active Directory local aux attributs correspondants dans le cloud. Le seul champ requis est le *uid.

6

Synchroniser les avatars de répertoire en utilisant l'une des procédures suivantes :

Vous pouvez synchroniser les avatars de vos utilisateurs sur le cloud afin que l'avatar de chaque utilisateur apparaisse lorsqu'il se connecte à l'application. Vous pouvez synchroniser les avatars à partir d'un attribut Active Directory ou d'un serveur de ressources.

7

Synchroniser les informations sur les salles sur site avec le Webex Cloud

Utilisez cette procédure pour synchroniser les informations sur les salles sur site depuis Active Directory dans le cloud Webex. Après avoir synchronisé les informations de la salle, les appareils de la salle sur site avec une adresse SIP configurée et cartographiée apparaissent comme des entrées consultables sur des appareils de la salle enregistrés dans le cloud, tels qu'un appareil de salle Webex ou une carte Cisco Webex

8

Pour Provisionner Les Utilisateurs Depuis Active Directory Vers Control Hub, effectuer les étapes suivantes :

Suivez cette séquence pour fournir des utilisateurs Active Directory pour les comptes Webex App.Vous pouvez fournir des utilisateurs à partir d'un déploiement Active Directory multiple forêt ou domaine multiple pour Directory Connector 3.0 et versions ultérieures. Pendant le processus d'intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateurs qui pourraient déjà exister dans le cloud Webex, par exemple, les comptes de test d'un essai. L'objectif est d'avoir une correspondance exacte entre vos Active Directory et le cloud Webex.

Installer le connecteur répertoire

Control Hub affiche initialement la synchronisation des répertoires comme désactivée. Pour activer la synchronisation des répertoires pour votre organisation, vous devez installer et configurer Directory Connector, puis effectuer une synchronisation complète avec succès.

Vous devez installer un connecteur pour chaque domaine Active Directory que vous souhaitez synchroniser. Une seule instance Directory Connector ne peut servir qu'un seul domaine. Voir le schéma suivant pour comprendre le flux de synchronisation de domaines multiples :

Multiple Domain Flow for Directory Connector
Flux de domaines multiples pour connecteur de répertoire

Avant de commencer

Si vous vous authentifiez via un serveur proxy, assurez-vous que vous avez vos identifiants de proxy :

  • Pour l'authentification de base proxy, vous entrez le nom d'utilisateur et le mot de passe après avoir installé une instance du connecteur. La configuration du proxy d'Internet Explorer est également requise pour l'authentification de base ; voir Utiliser un proxy web via le navigateur

  • Pour le proxy NTLM, vous pouvez voir une erreur lorsque vous ouvrez le connecteur pour la première fois. Voir Utiliser un proxy web via le navigateur.

1

Dans Control Hub, allez dans Users > Manage Users > Enable Directory Synchronization, et choisissez Next.

2

Cliquez sur le lien Download and Install pour enregistrer la dernière version du fichier .zip d'installation du connecteur sur votre serveur VMware ou Windows.

Vous pouvez obtenir le fichier .zip directement à partir de ce lien, mais vous devez avoir un accès administratif complet à une organisation Control Hub pour que ce logiciel fonctionne.

Pour une nouvelle installation, obtenez la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bugs. Après l'installation du logiciel, les mises à jour sont signalées via le logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

3

Sur le serveur VMware ou Windows, décompressez et exécutez le fichier .msi dans le dossier de configuration pour lancer l'assistant de configuration.

4

Cliquez sur Suivant, cochez la case pour accepter le contrat de licence, puis cliquez sur Suivant jusqu'à ce que vous voyiez l'écran de type de compte.

5

Choisissez le type de compte de service que vous souhaitez utiliser et effectuez l'installation avec un compte admin :

  • Système local—L'option par défaut. Vous pouvez utiliser cette option si vous avez un proxy configuré via Internet Explorer.
  • Compte de domaine—Utilisez cette option si l'ordinateur fait partie du domaine. Directory Connector doit interagir avec les services réseau pour accéder aux ressources du domaine. Vous pouvez saisir les informations du compte et cliquer sur OK. Lors de la saisie du Nom d’utilisateur, utiliser le format {domaine}\{nom_utilisateur}

    Pour un proxy qui s'intègre avec AD (NTLMv2 ou Kerberos), vous devez utiliser l'option compte de domaine. Le compte utilisé pour exécuter Directory Connector Service doit avoir suffisamment de privilèges pour passer le proxy et accéder à AD.

Pour éviter les erreurs, assurez-vous que les privilèges suivants sont en place :

  • Le serveur fait partie du domaine

  • Le compte de domaine peut accéder aux données AD sur site et aux données avatars. Le compte doit également avoir le rôle d'administrateur local, car il doit accéder aux fichiers d'accès sous C:\Program Files.

  • Pour une connexion à une machine virtuelle, le privilège de compte administrateur doit au moins être capable de lire les informations de domaine.

6

Cliquer sur Installer. Une fois le test réseau exécuté et si vous y êtes invité, entrez vos identifiants de base de proxy, cliquez sur OK, puis cliquez sur Terminer.

Que faire ensuite

Nous vous recommandons de redémarrer le serveur après l'installation. Le rapport d'essai à blanc ne peut pas afficher le résultat correct lorsque les données n'ont pas été publiées. Lors du redémarrage de la machine, toutes les données sont rafraîchies pour afficher un résultat exact dans le rapport.

Se connecter au connecteur de répertoire

Avant de commencer

Assurez-vous que vous avez vos identifiants de procuration.

  • Pour proxy basic-auth, vous entrez le nom d'utilisateur et le mot de passe après avoir ouvert le connecteur pour la première fois.

  • Pour le serveur mandataire NTLM, ouvrez Internet Explorer, cliquez sur l'icône Gear, allez dans Options Internet > Connexions > Paramètres LAN, assurez-vous que les informations du serveur mandataire sont ajoutées, puis cliquez sur OK. Voir Utiliser un proxy web via le navigateur.

1

Ouvrez le connecteur, puis ajoutez https://idbroker.webex.com à votre liste de sites de confiance si vous voyez une invite.

2

Si vous y êtes invité, connectez-vous avec vos identifiants d'authentification proxy, puis connectez-vous à Webex en utilisant votre compte administrateur et cliquez sur Suivant.

3

Confirmez votre organisation et votre domaine.

  • Si vous choisissez AD DS, vérifiez LDAP over SSL pour utiliser le LDAP sécurisé (LDAPS) comme protocole de connexion, choisissez le domaine à partir duquel vous souhaitez synchroniser, puis cliquez sur Confirmer.

    Si vous ne cochez pas LDAP sur SSL, DirSync continuera d'utiliser le protocole de connexion LDAP.

    LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est cryptée et sécurisée.

  • Si vous choisissez AD LDS, saisissez l'hôte, le domaine et le port, puis cliquez sur Refresh pour charger toutes les partitions de l'application. Puis sélectionner la partition dans la liste déroulante et cliquer sur Valider. Voir la section AD LDS pour plus d'informations.

    Dans le fichier de configuration CloudConnectorCommon.dll, assurez-vous d’ajouter le paramètre ADAuthLevel au nœud appSetting. Les valeurs peuvent être 1, 2 ou 3. Consultez cet article de Microsoft pour en savoir plus sur AuthenticationTypes. Voici un exemple de réglage avec une valeur de 1 :

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Une fois l’écran Confirmer l’organisation affiché, cliquez sur Confirmer.

Si vous avez déjà lié AD DS/AD LDS, l’écran Confirmer l’organisation apparaît.

5

Cliquez sur Valider.

6

Choisissez-en une, en fonction du nombre de domaines Active Directory que vous souhaitez lier à Directory Connector :

  • Si vous avez un seul domaine qui est AD LDS, connectez-vous à la source AD LDS existante, puis cliquez sur Confirmer.
  • Si vous avez un seul domaine qui est AD DS, connectez-vous au domaine existant ou à un nouveau domaine. Si vous choisissez Lier à un nouveau domaine, cliquez sur Suivant.

    Comme le type de source existant est AD DS, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

  • Si vous avez plusieurs domaines, choisissez un domaine existant dans la liste ou Lier à un nouveau domaine puis cliquez sur Suivant.

    Comme vous avez plusieurs domaines, le type de source existant doit être AD DS. Si vous choisissez Lier à un nouveau domaine et cliquez sur Suivant, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

Que faire ensuite

Après vous être connecté, vous êtes invité à effectuer une synchronisation à sec.

Tableau de bord des connecteurs de répertoire

Lorsque vous vous connectez pour la première fois à Directory Connector, le tableau de bord apparaît. Ici vous pouvez afficher un résumé de toutes les activités de synchronisation, afficher les statistiques du nuage, effectuer une synchronisation à sec, démarrer une synchronisation complète ou incrémentale et lancer la vue des événements pour voir les informations sur les erreurs.

Si le temps de votre session est écoulé, réconnectez-vous.

Vous pouvez facilement exécuter ces tâches à partir de la barre d'outils des actions ou du menu des actions.

Tabela 1. Composants du tableau de bord

Composant

Opis

Synchronisation actuelle

Affiche les informations d'état sur la synchronisation en cours. Lorsqu'aucune synchronisation n'est en cours d'exécution, l'affichage de l'état est inactif.

Synchronisation suivante

Affiche les prochaines synchronisations complètes et incrémentales programmées. Si aucun planning n’est défini, Not Scheduled s’affiche.

Dernière synchronisation

Affiche l’état des deux dernières synchronisations effectuées.

Etat actuel de synchronisation

Affiche l'état global de la synchronisation.

Priključki

Affiche les connecteurs actuels sur site disponibles pour le Cloud.

Statistiques sur le cloud

Affiche l'état global de la synchronisation.

Planning de synchronisation

Affiche le planning de synchronisation pour la synchronisation incrémentale et complète.

Résumé de configuration

Liste les paramètres que vous avez modifiés dans la configuration. Par exemple, le résumé pourrait inclure les éléments suivants :
  • Tous les objets seront synchronisés

  • Tous les utilisateurs seront synchronisés

  • Le seuil supprimé a été désactivé.

Tableau 2. Barre d' actions
DejanjeOpis
Démarrer la synchronisation incrémentale

Démarrer manuellement une synchronisation incrémentale

Cette action est désactivée lorsque vous mettez en pause ou désactivez la synchronisation, si une synchronisation complète n'a pas été effectuée ou si une synchronisation est en cours.

Sync Dry Run (Synchronisation à sec)

Effectuer une synchronisation à sec.

Lancer la visionneuse d'événements

Lancez le Microsoft Event Viewer.

Osveži

Rafraîchir le tableau de bord des connecteurs du répertoire Cisco

Tableau 3. Menubar actions

Dejanje

Opis

Synchroniser maintenant

Démarrer une synchronisation complète instantanément.

Mode de synchronisation

Sélectionner soit le mode de synchronisation incrémentale soit le mode de synchronisation complète.

Réinitialiser le connecteur secret

Établissez une conversation entre le connecteur de répertoire Cisco et le service de connecteur. La sélection de cette action réinitialisera le secret dans le cloud puis sauvegardera le secret localement.

Essai à sec

Effectuer un test du processus de synchronisation. Vous devez faire un run à sec avant de faire une synchronisation complète.

Odpravljanje težav

Activer/désactiver la recherche de panne.

Osveži

Rafraîchir l'écran principal du connecteur de répertoire Cisco.

Zapri

Quitter le connecteur de répertoire Cisco.

Tableau 4. Combinaisons de clés

Combinaison de clés

Dejanje

Alt +A

Afficher le menu Actions

Alt +A + S

Synchronisation maintenant

Alt +A + R

Réinitialiser le connecteur secret

Alt +A + D

Essai à sec

Alt +A + S + I

Synchronisation incrémentale

Alt +A + S + F

Synchronisation complète

Alt + H

Menu AfficherAide

Alt + H + H

Pomoč

Alt + H + A

O

Alt + H + F

Pogosta vprašanja

Définir les mises à niveau automatiques

1

Depuis le connecteur répertoire, allez dans Configuration > Général, puis cochez Mise à niveau automatique vers la nouvelle version du connecteur répertoire Cisco.

2

Cliquez sur Appliquer pour enregistrer vos modifications.

Les nouvelles versions du connecteur sont automatiquement installées lorsqu'elles sont disponibles.

Vous pouvez gérer manuellement les mises à niveau, si vous préférez. Voir Mise à niveau vers la dernière version logicielle pour plus d'informations.

Choisir les objets Active Directory à synchroniser

Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Object Selection dans le Directory Connector.

Groupes pour l'attribution automatique de licences

Control Hub vous permet de gérer les affectations de licences par groupe. Vous pouvez créer des modèles de licence et les mettre en correspondance avec des groupes Active Directory que vous synchronisez sur le cloud. Au moment de la création de l'utilisateur, Webex vérifie l'adhésion de l'utilisateur et la cartographie du modèle de licence automatique pour ce nouvel utilisateur.

Nous vous recommandons d'utiliser un filtre LDAP pour synchroniser uniquement les groupes pertinents sur le cloud. Par exemple, vous pouvez régler le filtre sur :

(&(cn=Exemple)(objectclass=Groupe))*

Ce filtre synchronise tous les groupes au sein de la base DN où le nom commence par Exemple. Les utilisateurs qui ne sont pas affectés à des groupes se voient attribuer des licences à partir du modèle de licence automatique par défaut que vous avez configuré dans Control Hub.

Ecran de sélection d'objets dans Directory Connector

Groupes pour les déploiements de sécurité des données hybrides

Dans Directory Connector, vous devez vérifier Groups si vous utilisez Hybrid Data Security pour configurer un groupe d'essai pour les utilisateurs pilotes. Voir le Guide de déploiement pour la sécurité des données hybrides pour obtenir des conseils. Ce réglage du connecteur de répertoire n'affecte pas la synchronisation des autres utilisateurs dans le cloud.

1

Depuis Directory Connector, allez dans Configuration, puis cliquez sur Object Selection.

2

Dans la section Type d’objet, vérifiez Utilisateurs et envisagez de limiter le nombre de conteneurs consultables pour les utilisateurs.

Si vous souhaitez synchroniser uniquement les utilisateurs d’un certain groupe, par exemple, vous devez saisir un filtre LDAP dans le champ Utilisateurs filtres LDAP. Si vous voulez synchroniser les utilisateurs qui sont dans le groupe Exemple-gestionnaire, utilisez un filtre comme celui-ci :

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Cochez Identifier la salle pour séparer les données de la salle des données utilisateur. Cliquez sur Personnaliser si vous souhaitez configurer des attributs supplémentaires pour identifier les données utilisateur comme données de salle.

Utilisez ce paramètre si vous voulez synchroniser les informations sur les salles sur site d'Active Directory dans le cloud Webex. Après avoir synchronisé les informations de la salle, les appareils de la salle sur site avec une adresse SIP configurée et cartographiée apparaissent comme des entrées consultables sur les appareils de la salle enregistrés dans le cloud. Pour plus d'informations, voir Synchroniser les informations sur les salles sur site avec le Cloud Webex.

4

Cochez Groupes si vous souhaitez synchroniser vos groupes d'utilisateurs Active Directory sur le cloud.

N'ajoutez pas de filtre LDAP de synchronisation utilisateur dans le champ Groupes. Vous ne devez utiliser que le champ Groupes pour synchroniser les données du groupe elles-mêmes sur le cloud.

Par défaut, les groupes ne sont pas synchronisés pour les nouveaux clients. Vous devez activer la synchronisation de groupe. Vous devez également synchroniser les groupes de sécurité.

5

Cochez Contacts si vous souhaitez synchroniser les informations de contact des utilisateurs sur le cloud.

Directory Connector gère uniquement les contacts synchronisés par le connecteur. S'il y a déjà des contacts dans Control Hub, la synchronisation ne supprime pas les contacts. Si les contacts sont supprimés du périmètre de synchronisation, les informations de contact des utilisateurs seront également supprimées dans Control Hub.

6

Configurer les filtres LDAP. Vous pouvez ajouter des filtres étendus en fournissant un filtre LDAP valide. Voir cet article pour plus d'informations sur la configuration des filtres LDAP.

7

Spécifiez les DN de la base sur site à synchroniser en cliquant sur Select pour voir l’arborescence de votre répertoire actif. À partir de là, vous pouvez sélectionner ou désélectionner les conteneurs sur lesquels effectuer une recherche.

8

Vérifiez que les objets que vous souhaitez ajouter pour cette configuration, puis cliquez sur Sélectionner.

Vous pouvez sélectionner des conteneurs individuels ou parents à utiliser pour la synchronisation. Sélectionner un conteneur parent pour activer tous les conteneurs enfants. Si vous sélectionnez un conteneur enfant, le conteneur parent affiche une coche grise qui indique qu'un enfant a été coché. Vous pouvez ensuite cliquer sur Sélectionner pour accepter les conteneurs Active Directory que vous avez cochés.

Si votre organisation place tous les utilisateurs et groupes dans le conteneur Utilisateurs, vous n'avez pas à rechercher d'autres conteneurs. Si votre organisation est divisée en unités organisationnelles, assurez-vous de sélectionner des OU.

9

Cliquez sur Appliquer.

Choisir une option :

  • Appliquer les modifications de configuration

  • Essai à sec

  • Prekliči

Pour plus d'informations sur les tirages à sec, consultez Synchroniser les tirages à sec sur vos utilisateurs Active Directory.

Pour la synchronisation de groupe, vous devez effectuer une synchronisation complète : Synchroniser complètement les utilisateurs Active Directory dans le Cloud.

Attributs utilisateur de la carte

Vous pouvez mapper les attributs de votre Active Directory local aux attributs correspondants dans le cloud. Le seul champ requis est le *uid, un identifiant unique pour chaque compte utilisateur dans le service d'identité cloud.

Vous pouvez choisir quel attribut Active Directory à associer au cloud – par exemple, vous pouvez associer firstName, lastName dans Active Directory ou une expression d'attribut personnalisée à displayName dans le cloud.

Les comptes dans Active Directory doivent avoir une adresse e-mail ; l'uid correspond par défaut au champ ad du courrier (et non sAMAccountName).

Si vous choisissez de faire venir la langue préférée de votre Active Directory, alors Active Directory est la seule source de vérité : les utilisateurs ne pourront pas modifier le paramétrage de leur langue dans Webex Settings et les administrateurs ne pourront pas modifier le paramétrage dans Control Hub.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez User Attribute Mapping.

Cette page affiche les noms d'attributs pour Active Directory (à gauche) et le cloud Webex (à droite). Tous les attributs requis sont marqués d'un astérisque rouge.

2

Faites défiler vers le bas jusqu'au bas des noms d'attributs Active Directory, puis choisissez l'un de ces attributs Active Directory à mettre en correspondance avec l'attribut cloud uid :

  • courrier—Utilisé par la plupart des déploiements pour le format de courrier électronique.
  • userPrincipalName—Un choix alternatif si votre attribut mail est utilisé à d'autres fins dans Active Directory. Cet attribut doit être au format e-mail.

Vous pouvez mapper n'importe lequel des autres attributs Active Directory à uid, mais nous vous recommandons d'utiliser mail ou userPrincipalName, comme indiqué dans les directives ci-dessus. Dans certains cas, l'utilisateurPrincipalName est utilisé pour se connecter, mais l'adresse e-mail d'un utilisateur est utilisée pour gérer son calendrier. Vous devez vérifier l'adresse e-mail des cartes de gestion du calendrier dans le champ d'adresse e-mail principal de Webex. Ajoutez le nomPrincipalName comme adresse e-mail alternative. Pour voir à quels attributs dans Active Directory correspondent dans le cloud, voir Mapping Active Directory Attributes in Directory Connector.

Pour que la synchronisation fonctionne, vous devez vous assurer que l'attribut Active Directory que vous choisissez est au format e-mail. Directory Connector affiche une fenêtre contextuelle pour vous rappeler si vous ne choisissez pas l'un des attributs recommandés.

3

Si les attributs Active Directory prédéfinis ne fonctionnent pas pour votre déploiement, cliquez sur la liste déroulante des attributs, faites défiler vers le bas, puis choisissez Personnaliser l’attribut pour ouvrir une fenêtre qui vous permet de définir une expression d’attribut.

Cliquez sur Aide pour obtenir plus d’informations sur les expressions et voir des exemples de fonctionnement des expressions. Vous pouvez également consulter Expressions pour les attributs personnalisés pour plus d'informations.

Dans cet exemple, cartographions les attributs Active Directory givenName et Sn à l'attribut cloud displayName:

  1. Définir l'expression de l'attribut comme givenName + "" + Sn (les citations étant un espace supplémentaire), puis fournir un e-mail utilisateur existant à vérifier.

  2. Cliquez sur Vérifier pour voir si le résultat correspond à ce que vous attendiez.

    Un résultat réussi ressemble à ceci :

    Cartographier les attributs de votre Active Directory local

  3. Si les résultats correspondent à vos attentes, cliquez sur OK pour enregistrer le nouvel attribut personnalisé.

    Par la suite, si vous souhaitez modifier le displayName, vous pouvez saisir une nouvelle expression d’attribut

Directory Connector vérifie la valeur d'attribut de uid dans le service d'identité et récupère 3 utilisateurs disponibles sous les options de filtre utilisateur actuelles. Si tous ces 3 utilisateurs ont un format d'e-mail valide, Cisco Directory Connector affiche le message suivant :

Le message d'information dans le répertoire actif pour les utilisateurs a un format de courrier électronique valide

Si l'attribut ne peut pas être vérifié, vous verrez l'avertissement suivant et vous pouvez revenir dans Active Directory pour vérifier et corriger les données utilisateur :

Message d'avertissement si l'attribut ne peut pas être vérifié

4

(Facultatif) Choisissez les mappings pour mobile et telephoneNumber si vous souhaitez que les numéros de téléphone mobile et de travail apparaissent, par exemple, dans la carte de contact de l'utilisateur dans l'application Webex.

Les données du numéro de téléphone apparaissent dans l'application Webex lorsqu'un utilisateur survole sur la photo de profil d'un autre utilisateur.

Pour plus d'informations sur l'appel à partir de la carte de contact d'un utilisateur, voir Calling in Webex (Unified CM) Deployment Guide (admins).

5

Choisissez des mappings supplémentaires pour que plus de données apparaissent dans la carte de contact :

  • numéro de département
  • NomDisplay
  • responsable
  • naslov

Une fois les attributs cartographiés, les informations apparaissent lorsqu’un utilisateur survole l’image de profil d’un autre utilisateur :

Afficher les coordonnées de quelqu'un

Pour plus d'informations sur la carte de contact, voir Vérifier qui vous contactez.

Une fois ces attributs synchronisés sur chaque compte utilisateur, vous pouvez également activer People Insights dans Control Hub. Cette fonctionnalité permet aux utilisateurs de l'application Webex de partager plus d'informations dans leurs profils et d'en apprendre plus sur les autres. Pour plus d'informations sur la fonctionnalité et sur la manière de l'activer, consultez Profils People Insights pour Webex, Jabber, Webex Meetings et Webex Events (Nouveau) dans Control Hub

6

Après avoir fait vos choix, cliquez sur Appliquer.

Toute donnée utilisateur contenue dans Active Directory écrase les données du cloud qui correspondent à cet utilisateur. Par exemple, si vous avez créé un utilisateur manuellement dans Control Hub, l’adresse e-mail de l’utilisateur doit être identique à l’adresse e-mail dans Active Directory. Tout utilisateur sans adresse e-mail correspondante dans Active Directory est supprimé.

Les utilisateurs supprimés sont conservés dans le service d'identité cloud pendant 7 jours avant d'être définitivement supprimés.

Attributs Active Directory et cloud

Vous pouvez mapper les attributs de votre Active Directory local aux attributs correspondants dans le cloud en utilisant l'onglet User Attribute Mapping.

Ce tableau compare la correspondance entre les noms d'attributs Active Directory et les noms d'attributs Cisco Cloud. Ces valeurs et mappings sont le paramètre par défaut dans Directory Connector. Vous pouvez choisir différents attributs dans les listes déroulantes Active Directory et déterminer quel attribut sur site se synchronise avec quel attribut cloud.

Pensez aux attributs de la liste déroulante comme des préréglages. Comme alternative aux valeurs de la ligne Active Directory, vous pouvez également spécifier un attribut personnalisé, votre propre préréglage, dans Active Directory (une expression avec plusieurs attributs) pour mettre en correspondance un attribut cloud unique dans la ligne correspondante. De cette façon, vous avez la flexibilité de déterminer les noms d'affichage de vos utilisateurs - par exemple, vous pouvez ajouter une expression qui crée un attribut personnalisé basé sur le titre de l'employé, le prénom et le nom de famille dans Active Directory.

Vous pouvez également spécifier n'importe quel attribut Active Directory à mapper à uid dans le cloud. Cependant, vous devez vous assurer que l'attribut sur site suit un format de courrier électronique valide.

Vous pouvez également utiliser d'autres adresses e-mail, si par exemple vous souhaitez utiliser userPrincipalName pour vous connecter, mais l'adresse e-mail d'un utilisateur est utilisée pour gérer son calendrier. Dans ce cas, mapper une autre adresse e-mail à l’attribut emails;type-work. C'est l'e-mail qui est utilisé pour l'authentification ; il n'est pas utilisé pour gérer votre calendrier. L'adresse e-mail que vous cartographiez à partir de AD doit provenir d'un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

Noms des attributs Active Directory

Noms des attributs cloud Webex

Notes

nom du bâtiment

c

c

Cet attribut spécifie l'abréviation du pays de l'utilisateur.

numéro de département

numéro de département

Cet attribut est utilisé pour le numéro de service de l’utilisateur qui apparaît dans la carte de contact et informations sur les personnes.

NomDisplay

NomDisplay

Cet attribut est utilisé pour le nom d'affichage du compte utilisateur qui apparaît dans Control Hub, la carte de contact et informations sur les personnes.

contrôle du compte utilisateur

ds-pwp-compte-désactivé

Cet attribut est utilisé pour la synchronisation utilisateur. Assurez-vous que l'attribut userAccountControl est mappé sur ds-pwp-account-disabled ou que les utilisateurs ne seront pas correctement synchronisés.

Numéro d'employé

Numéro d'employé

facsimileTelephoneNumber

facsimileTelephoneNumber

IDENTIFIANT JABBER

Cet attribut cloud se rapporte aux adresses IM (type XMPP) utilisées par Jabber. Cette valeur n'est pas la même que sipAddresses.

l

l

Cet attribut spécifie la ville de l’utilisateur.

local

responsable

responsable

Cet attribut est utilisé pour le nom du responsable de l’utilisateur qui apparaît dans la carte de contact et insights des personnes.

mobile

mobile

Cet attribut est utilisé comme numéro mobile qui apparaît pour appeler l’utilisateur depuis la carte contact.

o

o

Cet attribut précise le nom de l’entreprise ou de l’organisation et apparaît dans la fiche contact.

or

or

Cet attribut spécifie le nom de l’unité organisationnelle.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Cet attribut spécifie l'emplacement du bureau de l'utilisateur.

postalCode

postalCode

Cet attribut spécifie le code postal ou postal de l'utilisateur pour la livraison physique du courrier.

LanguePréférée

LanguePréférée

Cet attribut définit la langue préférée de l'utilisateur et les formats suivants sont pris en charge : xx_YY ou xx-YY. Voici quelques exemples : en_US, en_GB, fr-CA.

Si vous utilisez une langue non prise en charge ou un format invalide, la langue préférée des utilisateurs passera à la langue définie pour l'organisation.

MSRTCSIP-AdresseUtilisateurPrimaire

ipPhone

SipAddresses;type=entreprise

Cet attribut est utilisé pour synchroniser les informations de salle sur site depuis Active Directory dans le cloud Cisco Webex.

sn

sn

Cet attribut est utilisé pour le nom de famille du compte utilisateur qui apparaît dans Control Hub, la carte de contact et informations sur les personnes.

st

st

Cet attribut spécifie l'état ou la province de l'utilisateur.

rueAdresse

rue

Cet attribut spécifie l'adresse de rue de l'utilisateur pour la livraison physique du courrier.

numéroTéléphone

numéroTéléphone

Cet attribut spécifie le numéro de téléphone principal (de travail) de l’utilisateur qui est utilisé pour appeler l’utilisateur depuis la carte de contact.

fuseau horaire

Cet attribut cloud spécifie le fuseau horaire de l'utilisateur.

naslov

naslov

Cet attribut spécifie le titre de l’utilisateur qui apparaît dans la fiche contact et insights des personnes.

type

entreprise

*mail

*userPrincipalName

uid

Une cartographie des attributs obligatoire. Pour chaque compte utilisateur, la valeur Active Directory correspond à un uid unique dans le cloud.

Dans certains cas, l'utilisateurPrincipalName est utilisé pour se connecter, mais l'adresse e-mail d'un utilisateur est utilisée pour gérer son calendrier. Vous devez vérifier l'adresse e-mail des cartes de gestion du calendrier dans le champ d'adresse e-mail principal de Webex. Ajoutez le nomPrincipalName comme adresse e-mail alternative. L’utilisateur peut alors utiliser l’une ou l’autre de ces adresses e-mail pour se connecter, à condition que le bon mappage des attributs SAML soit en place.

Reportez-vous à la cartographie d'attributs d'échantillon ci-dessous pour savoir comment cartographier une autre adresse e-mail.

*userPrincipalName

*mail

<attribut personnalisé>

e-mails ; type-travail

Cette cartographie est optionnelle, utilisez-la si vous souhaitez utiliser d'autres adresses e-mail. C'est l'e-mail qui est utilisé pour l'authentification ; il n'est pas utilisé pour gérer votre calendrier. L'adresse e-mail que vous cartographiez à partir de AD doit provenir d'un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

<Nouvel attribut pour Azure user objectId>

idExterne

Créer un nouvel attribut Active Directory pour contenir l'objetId utilisateur Azure, de sorte qu'il n'entre pas en conflit avec un attribut existant.

Cet attribut correspond ensuite à l'attribut externalId, s'assurant que lorsque les utilisateurs Webex créent des groupes dans Microsoft 365, ils créent automatiquement des équipes dans Webex.

Cartographie alternative des adresses e-mail
Alternative email address mapping

Expressions pour les attributs personnalisés

Tableau 5. Expressions pour les attributs personnalisés

Opérateur

Description et exemple

%

Supprime tous les caractères du début de la chaîne à la position du caractère ou de l'argument de la chaîne, s'ils correspondent.

Exemple d'expression
« abc@example.com » % «@ »
Résultat
exemple.com

-

Supprime le dos de la chaîne d'entrée de la fin de la chaîne spécifiée.

Exemple d'expression
« abc@example.com » - «@ »
Résultat
abc

+

Concaténate les chaînes d'entrée ou les expressions.

Exemple d'expression
"abc" + "" + "def"
Résultat
déf. abc

|

Évalue les expressions séparées par rapport à la chaîne vide, et sélectionne le premier résultat non vide.

Exemple d'expression
"" | "abc"
Résultat
abc

Synchroniser les avatars de répertoire depuis un attribut Active Directory vers le Cloud

Vous pouvez synchroniser les avatars de l'annuaire de vos utilisateurs sur le cloud afin que chaque avatar apparaisse quand ils se connectent à l'application Webex. Utilisez cette procédure pour synchroniser les données brutes d'avatar d'un attribut Active Directory.

1

Depuis le connecteur de répertoire, allez dans Configuration, cliquez sur Avatar, puis cochez Activer.

2

Pour Obtenir l’avatar de, choisissez attribut AD, puis choisissez l’attribut Avatar qui contient les données brutes de l’avatar que vous souhaitez synchroniser sur le cloud.

3

Pour vérifier que l’avatar est correctement accessible, saisissez l’adresse e-mail d’un utilisateur puis cliquez sur Obtenir l’avatar de l’utilisateur.

L'avatar apparaît à droite.

4

Après avoir vérifié que l’avatar est apparu correctement, cliquez sur Appliquer pour enregistrer vos modifications.

  • Les images qui sont synchronisées deviennent l'avatar par défaut pour les utilisateurs de l'application Webex. Les utilisateurs ne sont pas autorisés à définir leur propre avatar une fois que cette fonctionnalité est activée depuis Directory Connector.

  • Les avatars de l'utilisateur se synchronisent à la fois sur l'application Webex et sur tout compte correspondant sur le site Webex.

Que faire ensuite

Effectuez une synchronisation à sec ; s'il n'y a pas de problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars se synchronisent dans le cloud et apparaissent dans Control Hub.

Synchroniser les avatars de répertoire d'un serveur de ressources vers le Cloud

Vous pouvez synchroniser les avatars de l'annuaire de vos utilisateurs sur le cloud afin que chaque avatar apparaisse quand ils se connectent à l'application Webex. Utilisez cette procédure pour synchroniser les avatars à partir d'un serveur de ressources.

Avant de commencer

  • Le motif URI et la valeur de la variable dans cette procédure sont des exemples. Vous devez utiliser les URL réelles où se trouvent les avatars de votre répertoire.

  • Le modèle URI de l'avatar et le serveur où résident les avatars doivent être accessibles depuis l'application Directory Connector. Le connecteur a besoin d'un accès http ou https aux images, mais les images n'ont pas besoin d'être accessibles publiquement sur Internet.

  • La synchronisation des données avatar est séparée des profils utilisateurs Active Directory. Si vous exécutez un proxy, vous devez vous assurer que les données d'avatar sont accessibles par authentification NTLM ou par authentification de base.

1

Depuis le connecteur de répertoire, allez dans Configuration, cliquez sur Avatar, puis cochez Activer.

2

Pour Obtenir l'avatar de, choisissez Serveur de ressources puis entrez le Motif URI d'avatar—Par exemple, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Regardons chaque partie du modèle URI d'avatar et ce qu'ils signifient :

  • http://www.example.com/dir/photo/zoom/—Le chemin vers lequel se trouvent toutes les photos qui seront synchronisées. Il doit s'agir d'une URL que le service Directory Connector de votre serveur doit pouvoir atteindre.
  • mail :—Indique à Directory Connector d'obtenir la valeur de l'attribut mail depuis Active Directory
  • .*?(?=@.*)—Une syntaxe régex qui remplit les fonctions suivantes :
    • .*—N'importe quel caractère, répétant zéro ou plus de fois.

    • ?—Indique à la variable précédente de faire correspondre le moins de caractères possible.

    • (?= ... )—Correspond à un groupe après l'expression principale sans l'inclure dans le résultat. Directory Connector recherche une correspondance et ne l'inclut pas dans la sortie.

    • @.*—Le symbole at, suivi de n'importe quel caractère, répétant zéro ou plus de fois.

  • .jpg—L'extension de fichier pour les avatars de vos utilisateurs. Voir les types de fichiers pris en charge dans ce document et modifier l'extension en conséquence.
3

(Facultatif) Si votre serveur de ressources nécessite des identifiants, cochez Définir les identifiants d'utilisateur pour l'avatar, puis choisissez Utiliser l'utilisateur de connexion au service courant ou Utiliser cet utilisateur et saisissez le mot de passe.

4

Saisir la Variable Value—Par exemple : abcd@example.com.

5

Cliquez sur Test pour vous assurer que le motif URI de l’avatar fonctionne correctement.

Dans cet exemple, si la valeur du courrier pour une entrée AD est abcd@example.com et que les images jpg étaient en cours de synchronisation, l'URI Final Avatar est http://www.example.com/dir/photo/zoom/abcd.jpg

6

Une fois que les informations de l’URI ont été vérifiées et semblent correctes, cliquez sur Appliquer.

Pour plus d'informations sur l'utilisation d'expressions rationnelles, consultez le Microsoft Regular Expression Language Quick Reference .

  • Les images qui sont synchronisées deviennent l'avatar par défaut pour les utilisateurs de l'application Webex. Les utilisateurs ne sont pas autorisés à définir leur propre avatar une fois que cette fonctionnalité est activée depuis Directory Connector.

  • Les avatars de l'utilisateur se synchronisent à la fois sur l'application Webex et sur tout compte correspondant sur le site Webex.

Que faire ensuite

Effectuez une synchronisation à sec ; s'il n'y a pas de problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars se synchronisent dans le cloud et apparaissent dans Control Hub.

Synchroniser les informations sur les salles sur site avec le Webex Cloud

Utilisez cette procédure pour synchroniser les informations sur les salles sur site depuis Active Directory dans le cloud Webex. Après avoir synchronisé les informations de la salle, les appareils de la salle sur site avec une adresse SIP configurée et cartographiée apparaissent comme des entrées consultables sur les appareils Webex enregistrés dans le cloud (Room, Desk et Board).

1

Depuis le connecteur de répertoire, allez dans Synchroniser, cliquez plus sur More Options button à côté d'un domaine synchronisé, cliquez sur Config, puis choisissez Object Selection.

2

Vérifiez Synchroniser les informations de la salle vers le cloud pour séparer les données de la salle des données utilisateur pendant la synchronisation.

Lorsque ce paramètre est désactivé, les données de la salle sont traitées de la même manière que les données synchronisées de l'utilisateur.

3

Allez dans Attribute Mapping, puis modifiez le mapping des attributs pour l’attribut cloud sipAddresses;type=enterprise.

Pour utiliser la validation de valeur, la valeur de l'adresse SIP doit être Pattern.compile("^([^@])(.*)@(.*)$")

  • Choisir MSRTCSIP-PrimaryUserAddress si disponible.
  • Si vous n'avez pas l'attribut ci-dessus dans votre schéma Active Directory, utilisez un autre champ tel que ipPhone.
4

Créez une boîte aux lettres Room Resource dans Exchange. Cela ajoute l’attribut msExchResourceMetaData;ResourceType:Room que le connecteur utilise ensuite pour identifier les salles.

Créez une boîte aux lettres Room Resource dans Exchange.

5

Depuis les utilisateurs et les ordinateurs Active Directory, accédez et modifiez les propriétés de la salle. Ajoutez l'URI SIP entièrement qualifié avec un préfixe de sip :

Ajouter l'URI SIP entièrement qualifié avec un préfixe de sip

6

Effectuer une synchronisation à sec puis une synchronisation à pleine exécution dans le connecteur.

Les nouveaux objets de la salle sont listés Objets ajoutés et les objets de la salle appariés apparaissent dans Objets appariés dans le rapport d'analyse à vide. Tous les objets de la salle signalés pour suppression sont sous Salles supprimées.

Liste des objets de chambre appariés dans le rapport d'essai à sec

Les résultats du test à sec montrent toutes les ressources de la salle qui ont été appariées.

Résultats d'exécution à sec du connecteur de répertoire montrant les objets appariés

Ce paramètre sépare les données de la salle Active Directory (y compris l'attribut de la salle) des données utilisateur. Une fois la synchronisation terminée, les statistiques de cloud sur le tableau de bord du connecteur montrent les données de la salle qui ont été synchronisées sur le cloud.

Tableau de bord du connecteur d'annuaire mettant en évidence la fenêtre des statistiques du cloud. Les statistiques du cloud comprennent les utilisateurs, les groupes, les salles et les contacts.

Que faire ensuite

Maintenant que vous avez effectué ces étapes, lorsque vous effectuez une recherche sur un appareil enregistré dans le cloud Webex, vous verrez les entrées de salle synchronisées qui sont configurées avec des adresses SIP. Lorsque vous placez un appel depuis l'appareil Webex sur cette entrée, un appel est placé à l'adresse SIP qui a été configurée pour la salle.

Depuis Control Hub, vous pouvez importer automatiquement des salles de votre répertoire et créer des espaces de travail.

Le point d'extrémité ne peut pas faire appel à l'application Webex. Pour les appareils de numérotation de test, ces appareils doivent être enregistrés en tant qu'URI SIP sur site ou ailleurs que l'application Webex. Si le système de salles Active Directory que vous recherchez est enregistré sur Webex et que la même adresse e-mail se trouve sur le Webex Room Device, le Desk device ou le Webex Board for Calendar Service, alors les résultats de recherche n'afficheront pas l'entrée dupliquée. L'appareil Room, Desk ou Board est composé directement dans l'application Webex, et un appel SIP n'est pas effectué.

Envoyer des rapports par e-mail sur les résultats de synchronisation de répertoire

Par défaut, les contacts de l'organisation ou les administrateurs reçoivent toujours des notifications par e-mail. Avec ce paramètre, vous pouvez personnaliser qui doit recevoir des notifications par e-mail qui résument les rapports de synchronisation de répertoire.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez Notification.

2

Depuis Directory Connector, cliquez sur Paramètres, puis à côté de Email Receiver, basculez sur Enable synchronization of report.

3

Cochez Activer la notification si vous souhaitez annuler le comportement de notification par défaut et ajouter un ou plusieurs destinataires de courrier électronique.

4

Cliquez sur Ajouter puis saisissez une adresse e-mail.

Si vous entrez une adresse e-mail avec un format invalide, un message apparaît vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

5

Cliquez sur Ajouter un e-mail puis saisissez une adresse e-mail.

Si vous entrez une adresse e-mail avec un format invalide, un message apparaît vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

6

Si vous devez modifier les adresses e-mail que vous avez saisies, double-cliquez sur l'entrée d'e-mail dans la colonne de gauche, puis effectuez les modifications nécessaires.

7

Après avoir ajouté toutes les adresses e-mail valides, cliquez sur Appliquer.

8

Après avoir ajouté toutes les adresses e-mail valides, cliquez sur Enregistrer.

Que faire ensuite

Si vous avez décidé de supprimer des adresses e-mail, vous pouvez cliquer sur un e-mail pour mettre cette entrée en surbrillance, puis cliquer sur Supprimer.

Si vous avez décidé de supprimer des adresses e-mail, vous pouvez cliquer sur Supprimer à côté des entrées d'adresses e-mail spécifiques.

Mise à disposition des utilisateurs d'Active Directory vers Control Hub

Suivez ces étapes pour mettre à disposition des utilisateurs Active Directory et créer des comptes utilisateurs correspondants dans Control Hub. Vous pouvez fournir aux utilisateurs à partir d'un déploiement Active Directory à plusieurs domaines (avec une seule forêt ou plusieurs forêts) après avoir installé un connecteur Directory par domaine. Pendant le processus d'intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateurs qui pourraient déjà exister dans le cloud Webex, par exemple, les comptes de test d'un essai. L'objectif est d'avoir une correspondance exacte entre vos Active Directory et le cloud Webex.

1

Effectuer une synchronisation à sec sur vos utilisateurs Active Directory

Effectuez une analyse à sec pour comparer les objets dans l'Active Directory sur site et les objets dans le cloud Webex. Un run à sec vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentale et d'engager les changements dans le cloud.

2

Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud

Lorsque vous exécutez une synchronisation complète, le service de connexion envoie tous les objets filtrés de votre Active Directory (AD) vers le cloud. Le service de connexion met alors à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d'attribution automatique, vous pouvez l'attribuer aux utilisateurs nouvellement synchronisés.

3

Affecter les services Webex aux utilisateurs synchronisés de répertoires dans le hub de contrôle

Après avoir terminé une synchronisation utilisateur complète de Directory Connector à Control Hub, vous pouvez attribuer des licences de service Webex en utilisant une variété de méthodes. Nous vous recommandons de configurer un modèle de licence d'attribution automatique avant de l'utiliser sur les nouveaux utilisateurs de l'application Webex que vous avez synchronisés à partir d'Active Directory. Vous pouvez également effectuer des modifications individuelles après cette étape initiale.

Effectuer une synchronisation à sec sur vos utilisateurs Active Directory

Effectuez une analyse à sec pour comparer les objets dans l'Active Directory sur site et les objets dans le cloud Webex. Un run à sec vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentale et d'engager les changements dans le cloud.

Pendant le processus d'intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateurs qui pourraient déjà exister dans le cloud Webex, par exemple, les comptes de test d'un essai. Avec Directory Connector, l'objectif est d'avoir une correspondance exacte entre vos Active Directory et le cloud Webex.

Si vous avez plusieurs domaines dans une seule forêt ou plusieurs forêts, vous devez effectuer cette étape sur chacune des instances de connecteurs de répertoire Cisco que vous avez installées pour chaque domaine Active Directory.

Avant de commencer

Vous avez peut-être déjà quelques utilisateurs de l'application Webex dans Control Hub avant d'utiliser Directory Connector. Parmi les utilisateurs dans le cloud, certains pourraient correspondre à l'objet Active Directory sur site et se voir attribuer des licences pour les services. Mais certains peuvent être des utilisateurs de test que vous voulez supprimer tout en faisant une synchronisation. Vous devez créer une correspondance exacte entre votre Active Directory et votre Control Hub.

1

En choisir une :

  • Après la première connexion, cliquez sur Oui sur l'invite pour effectuer une analyse à sec.
  • Si vous manquez un rappel pour effectuer une analyse à sec, à tout moment depuis Directory Connector, cliquez sur Dashboard, choisissez Sync Dry Run, puis cliquez sur OK pour démarrer une synchronisation à sec.

Une fois le test à sec terminé, vous verrez l'un des résultats suivants :

  • Objets non appariés détectés dans le connecteur de répertoire

    Objets non appariés détectés dans le connecteur de répertoire

  • Résumé des résultats du rapport d'exécution à sec et des objets non appariés dans le connecteur de répertoire

    Ecran

    Ecran

Le résumé contient des informations sur la correspondance des objets :

  • Objets appariés - Un utilisateur qui est dans Webex Common Identity et qui existe également dans le domaine Active Directory, c'est-à-dire si someuser@cisco.com a été synchronisé avec Webex et affiché dans Control Hub et que le même utilisateur (someuser@cisco.com) existe dans Active Directory. Cela signifie que l'utilisateur a été apparié.

  • Objets non appariés - Un utilisateur qui se trouve dans Webex, quelle que soit la manière dont l'utilisateur a été ajouté dans Common Identity, mais l'utilisateur n'existe pas dans Active Directory. On l'appelle un objet non apparié. Par exemple, si someuser@cisco.com a été synchronisé dans Webex et affiché dans Control Hub mais que le même utilisateur (someuser@cisco.com) n'est pas géré par Active Directory, alors le rapport montre que l'utilisateur est mal apparié.

Le dry run identifie les utilisateurs en les comparant aux utilisateurs du domaine. L’application peut identifier les utilisateurs s’ils appartiennent au domaine courant. Dans l'étape suivante, vous devez décider si vous voulez supprimer les objets ou les conserver. Les objets non appariés sont identifiés comme existant déjà dans le cloud Webex mais pas dans l'Active Directory sur site.

2

Passez en revue les résultats du dry run puis choisissez une option selon que vous utilisez un seul domaine ou plusieurs domaines :

  • Domaine unique—Décidez si vous souhaitez conserver les utilisateurs désappariés. Si vous souhaitez les conserver, choisissez Non, conserver des objets ; dans le cas contraire, choisissez Oui, supprimer des objets. Après avoir effectué ces étapes et exécuté manuellement une synchronisation complète afin qu'il y ait une correspondance exacte entre le local et le cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.
  • Domaines multiples — Pour une organisation avec le domaine A et le domaine B, effectuez d'abord une analyse à vide pour le domaine A. Si vous voulez garder des utilisateurs désappariés, choisissez Non, conserver des objets. (Ces utilisateurs mal appariés peuvent être membres du domaine B.) Si vous souhaitez supprimer, choisissez Oui, supprimer des objets.

    Si vous gardez les utilisateurs, exécutez d'abord une synchronisation complète pour le domaine A, puis faites une analyse à sec pour le domaine B. S'il y a toujours des utilisateurs non appariés, ajoutez-les dans Active Directory et ensuite faites une synchronisation complète pour le domaine B. Lorsqu'il y a une correspondance exacte entre les locaux et le cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.

3

Dans l’invite Confirm Dry Run, cliquez sur Yes pour refaire la synchronisation du dry run et afficher le tableau de bord pour voir les résultats.

Tous les comptes qui ont été synchronisés avec succès dans le test à blanc apparaissent sous Objets appariés.

Si un utilisateur dans le cloud n’a pas d’utilisateur correspondant avec le même e-mail dans Active Directory, l’entrée est listée sous Utilisateurs supprimés. Pour éviter ce drapeau de suppression, vous pouvez ajouter un utilisateur dans Active Directory avec la même adresse e-mail.

Pour afficher les détails des éléments synchronisés, cliquez sur l'onglet correspondant pour les éléments spécifiques ou Objets appariés. Pour enregistrer les informations de synthèse, cliquez sur Enregistrer les résultats dans un fichier.

4

Si les résultats sont attendus, allez dans Actions > Mode de synchronisation > Activer la synchronisation, puis cliquez sur Activer maintenant pour effectuer une synchronisation manuelle et passer en mode manuel à ce stade.

Après avoir effectué une synchronisation sur le dernier domaine Active Directory dans votre déploiement de domaines multiples, vous devez activer le mode automatique pour Directory Connector. Vous ne pouvez activer le mode automatique que lorsque les objets sont complètement appariés entre le cloud Webex et tous les répertoires actifs sur site.

Que faire ensuite

Choses à garder à l'esprit

Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud

Lorsque vous exécutez une synchronisation complète, le service de connexion envoie tous les objets filtrés de votre Active Directory (AD) vers le cloud. Le service de connexion met alors à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d'attribution automatique, vous pouvez l'attribuer aux utilisateurs nouvellement synchronisés.

Si vous avez plusieurs domaines, vous devez effectuer cette étape sur chacune des instances de connecteur Directory que vous avez installées pour chaque domaine Active Directory.

Directory Connector synchronise l'état du compte utilisateur – Dans Active Directory, tous les utilisateurs marqués comme désactivés apparaissent également comme inactifs dans le cloud.

Avant de commencer

  • Si vous voulez que les comptes utilisateurs de l'application Webex soient en état Actif après la synchronisation complète et avant que les utilisateurs ne se connectent pour la première fois, vous devez effectuer les étapes suivantes pour contourner la validation de l'e-mail :

  • Lorsque vous activez la synchronisation, Directory Connector vous demande d'effectuer d'abord une exécution à sec. Nous vous recommandons de faire un essai à sec avant une synchronisation complète pour détecter les erreurs potentielles.

  • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

    Si vous n'utilisez pas de modèles de licence d'attribution automatique, les utilisateurs nouvellement synchronisés obtiennent automatiquement des licences gratuites. Ils pourront utiliser les mêmes fonctionnalités gratuites que celles avec des comptes gratuits.

1

En choisir une :

  • Après la première connexion, si l'exécution à blanc est terminée et semble correcte pour tous les domaines, cliquez sur Activer maintenant pour permettre la synchronisation automatique.
  • Depuis le connecteur de répertoire, allez dans le tableau de bord, cliquez sur Actions, choisissez Mode de synchronisation > Activer la synchronisation, puis cliquez sur Sync Now > Full pour démarrer la synchronisation.
2

Depuis le connecteur de répertoire, allez dans Synchroniser, cliquez plus sur More Options button à côté d'un domaine synchronisé, cliquez sur Config, puis choisissez Synchronisation complète.

3

Confirmer le début de la synchronisation.

Pour tout changement que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d'affichage), Control Hub reflète le changement immédiatement lorsque vous rafraîchissez la vue de l'utilisateur, mais l'application Webex reflète les changements jusqu'à 72 heures après avoir effectué la synchronisation.

Vous pouvez essayer d'effacer le cache local de l'application Webex en suivant les instructions suivantes : Windows ou Mac.

  • Pendant la synchronisation, le tableau de bord affiche l’avancement de la synchronisation ; cela peut inclure le type de synchronisation, l’heure de démarrage et la phase dans laquelle la synchronisation est en cours d’exécution.

  • Après synchronisation, les sections Dernière synchronisation et Statistiques Cloud sont mises à jour avec les nouvelles informations. Les données utilisateur sont synchronisées sur le cloud.

  • Si des erreurs se produisent pendant la synchronisation, la bille de l'indicateur d'état devient rouge.

4

Cliquer sur Rafraîchir pour mettre à jour l’état de la synchronisation. (Les éléments synchronisés apparaissent sous Statistiques Cloud.)

5

Pour plus d'informations sur les erreurs, sélectionnez Lancer l'affichage des événements dans la barre d'outils Actions pour afficher les journaux d'erreurs.

6

Pour définir un calendrier de synchronisation pour les synchronisations incrémentales en cours sur le cloud, voir Définir le calendrier des connecteurs et Exécuter une synchronisation incrémentale.

  • Une fois la synchronisation complète terminée, le statut de synchronisation du répertoire se met à jour de Désactivé à Opérationnel sur la page Paramètres du Hub de contrôle.

  • Lorsque toutes les données sont appariées entre le site et le cloud, Directory Connector passe du mode manuel au mode de synchronisation automatique.

  • Sauf si vous intégrez une authentification unique, vérifiez les domaines et, éventuellement, demandez des domaines pour les comptes de messagerie que vous avez synchronisés, et supprimez les e-mails automatisés, les comptes utilisateurs de l'application Webex restent dans un état non vérifié jusqu'à ce que les utilisateurs se connectent pour la première fois à l'application Webex pour confirmer leurs comptes. Consultez la section Avant de commencer pour obtenir des conseils sur la façon de synchroniser les comptes en tant qu'utilisateurs actifs.

  • Si vous avez plusieurs domaines, effectuez cette étape sur n'importe quel autre connecteur de répertoire que vous avez installé. Après synchronisation, les utilisateurs de tous les domaines que vous avez ajoutés sont listés dans Control Hub.

  • Si vous avez intégré Single Sign-On à Webex et que vous avez supprimé les notifications par e-mail, les invitations par e-mail ne sont pas envoyées aux utilisateurs nouvellement synchronisés.

  • Vous ne pouvez pas ajouter manuellement des utilisateurs dans Control Hub une fois que le connecteur de répertoire est activé. Une fois activé, la gestion des utilisateurs est effectuée à partir du connecteur de répertoire Cisco et Active Directory est la seule source de vérité.

  • Tous les groupes que vous avez synchronisés apparaissent dans Control Hub et vous pouvez affecter un modèle de licence afin que les utilisateurs de ce groupe se voient attribuer des licences.

Que faire ensuite

  • Lorsque vous supprimez un utilisateur d'Active Directory, l'utilisateur est supprimé en douceur après la synchronisation suivante. L’utilisateur devient Inactif mais le profil d’identité cloud est conservé pendant sept jours (pour permettre la récupération après suppression accidentelle).

    Lorsque vous vérifiez que Compte est désactivé dans Active Directory, l’utilisateur devient Inactif après la prochaine synchronisation. Le profil d'identité du cloud n'est pas supprimé après sept jours, au cas où vous souhaitez réactiver l'utilisateur.

  • Notez ces exceptions à une synchronisation incrémentale (suivez plutôt les étapes de synchronisation complètes ci-dessus) :

    • Dans le cas d'un avatar mis à jour mais sans autre changement d'attribut, la synchronisation incrémentale ne mettra pas à jour l'avatar de l'utilisateur sur le cloud.

    • Les changements de configuration sur le mappage des attributs, le DN de base, le filtre et le réglage de l'avatar nécessitent une synchronisation complète.

Affecter les services Webex aux utilisateurs synchronisés de répertoires dans le hub de contrôle

Une fois que vous avez terminé une synchronisation utilisateur complète depuis le connecteur de répertoire Cisco vers Control Hub, vous pouvez utiliser Control Hub pour attribuer les mêmes licences de service Webex à tous vos utilisateurs en même temps ou ajouter des licences supplémentaires à de nouveaux utilisateurs si vous avez déjà configuré un modèle de licence auto-attribué. Vous pouvez modifier chaque compte utilisateur après cette étape initiale.

Après avoir terminé une synchronisation utilisateur complète de Directory Connector à Control Hub, vous pouvez utiliser des méthodes dans Control Hub pour attribuer globalement des licences de service Webex à tous vos utilisateurs, utilisateurs individuels, via le modèle CSV en vrac, ou automatiquement à de nouveaux utilisateurs si vous avez déjà configuré un modèle de licence d'attribution automatique. Vous pouvez modifier chaque compte utilisateur après cette étape initiale.

Lorsque vous attribuez une licence à un utilisateur de l’application Webex, cet utilisateur reçoit par défaut un e-mail confirmant l’attribution. L'e-mail est envoyé par un service de notification dans Control Hub. Si vous avez intégré Single Sign-On (SSO) à votre organisation Webex, vous pouvez également supprimer ces notifications automatiques par e-mail si vous préférez contacter directement vos utilisateurs.

Avant de commencer

  • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

  • Effectuez une synchronisation à sec sur vos utilisateurs Active Directory.

  • Après avoir confirmé les résultats du test à sec, effectuez une synchronisation complète sur vos utilisateurs Active Directory.

Au moment de la synchronisation complète, l'utilisateur est créé dans le cloud, aucune affectation de service n'est ajoutée et aucun e-mail d'activation n'est envoyé. Si les e-mails ne sont pas supprimés, les nouveaux utilisateurs reçoivent un e-mail d'activation lorsque vous attribuez des services aux utilisateurs par une méthode de gestion d'utilisateur standard dans Control Hub, comme l'importation CSV, la mise à jour manuelle de l'utilisateur ou l'exécution réussie de l'auto-affectation.

1

Depuis la vue client dans https://admin.webex.com, allez dans Gestion > Utilisateurs, cliquez sur Gérer les utilisateurs, choisissez Modifier tous les utilisateurs synchronisés, puis cliquez sur Suivant.

2

Choisir une option :

Que faire ensuite

  • Si les e-mails ne sont pas supprimés, un e-mail est envoyé à chaque utilisateur avec une invitation à rejoindre et télécharger Webex.

  • Si vous avez sélectionné les mêmes services Webex pour tous vos utilisateurs, vous pouvez ensuite modifier la licence attribuée individuellement ou en masse.

Problèmes connus avec le connecteur de répertoire

Gérer les utilisateurs de l'application Webex

Exécuter une synchronisation incrémentale

Une synchronisation incrémentale interroge votre Active Directory et recherche les changements survenus depuis la dernière synchronisation. Cette étape regroupe ensuite ces modifications et les envoie au service connecteur. Les modifications comprennent la modification de l'attribution des utilisateurs et lorsqu'un utilisateur est ajouté ou supprimé.

Cette synchronisation ne met pas autant de charge sur les serveurs et ne prend pas autant de temps qu'une synchronisation complète. Après avoir effectué votre synchronisation initiale complète, nous vous recommandons l'option incrémentale pour les synchronisations ultérieures.

Avant de commencer

  • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

  • Notez ces exceptions que la synchronisation incrémentale ne prend pas en charge (à la place, suivez Do a Full Synchronization of Active Directory Users Into the Cloud ) :

    • Dans le cas d'un avatar mis à jour mais sans autre changement d'attribut, la synchronisation incrémentale ne mettra pas à jour l'avatar de l'utilisateur sur le cloud.

    • Pour les nouveaux changements de configuration sur le mappage des attributs, le DN de base, le filtre et le réglage de l'avatar, la synchronisation incrémentale ne fonctionnera pas et cela nécessite une synchronisation complète.

1

Depuis Directory Connector, cliquez sur Dashboard.

Lorsque vous activez la synchronisation, Directory Connector vous demande d'effectuer d'abord une exécution à sec.

2

Dans Actions, cliquez sur Mode de synchronisation > Activer la synchronisation si ce n’est pas déjà activé.

Par défaut, une synchronisation incrémentale est définie pour avoir lieu toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentale ne se produit que lorsque vous effectuez initialement une synchronisation complète. Lorsqu'un nouvel intervalle de temps incrémentiel est en cours, le programme vérifie les changements en fonction du dernier horodatage.

3

Dans Actions, cliquez sur Sync Now > Incremental.

Pour tout changement que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d'affichage), Control Hub reflète le changement immédiatement lorsque vous rafraîchissez la vue utilisateur, mais l'application Webex reflète les changements 72 heures à partir de la synchronisation.

Vous pouvez essayer d'effacer le cache local de l'application Webex en suivant les instructions suivantes : Windows ou Mac.

  • Pendant la synchronisation, le tableau de bord affiche l’avancement de la synchronisation ; cela peut inclure le type de synchronisation, l’heure de démarrage et la phase dans laquelle la synchronisation est en cours d’exécution.

  • Après synchronisation, les sections Dernière synchronisation et Statistiques Cloud sont mises à jour avec les nouvelles informations.

  • Si des erreurs se produisent pendant la synchronisation, la bille de l'indicateur d'état devient rouge.

4

Pour plus d'informations sur les erreurs, cliquez sur Launch Event Viewer dans la barre d'outils Actions pour afficher les journaux d'erreurs.

Que faire ensuite

Si vous avez plusieurs domaines, effectuez cette étape sur d'autres instances de Directory Connector que vous avez installées.

Récupérer les utilisateurs supprimés accidentellement

Directory Connector dispose de contrôles et de contrepoids pour empêcher la suppression involontaire des utilisateurs. Malheureusement, des accidents se produisent ; vous avez peut-être mal configuré un filtre LDAP dans Active Directory, ce qui a supprimé certains utilisateurs lorsqu'ils sont synchronisés sur le cloud. La fonction de suppression logicielle peut vous aider à vous remettre de ces accidents et à rétablir les comptes utilisateur dans Control Hub.

Par défaut, cette fonction est activée pour toutes les organisations. Lorsque les utilisateurs sont supprimés dans le cloud, par exemple, en raison d'un problème d'objet mal adapté après une synchronisation à partir de Directory Connector, les utilisateurs peuvent être récupérés. Si vous avez vu un avis d'objets mal appariés ou remarqué que les utilisateurs ont été supprimés, vous pouvez être en mesure de les récupérer si vous agissez rapidement.

Les utilisateurs sont marqués comme inactifs dans Control Hub lorsque les comptes correspondants sont supprimés dans Active Directory. Le service cloud de fond conserve les utilisateurs pendant 7 jours maximum. Pendant cette période, vous pouvez toujours utiliser Cisco Directory Connector pour récupérer les utilisateurs. Nous vous recommandons de récupérer ces utilisateurs dès que possible.

Les utilisateurs qui sont désactivés dans Active Directory sont également marqués comme inactifs dans Control Hub, mais le compte utilisateur n'est pas supprimé après 7 jours.

1

Connectez-vous à Control Hub.

2

Allez dans Utilisateurs et confirmez si un compte utilisateur spécifique est dans un état Inactif ou non répertorié.

Pour plus d'informations, voir États des utilisateurs et actions dans Control Hub.

3

Si des utilisateurs ont été supprimés dans Control Hub ou si vous remarquez des utilisateurs dans un état inactif, allez dans Active Directory, ajoutez les comptes utilisateurs manquants, puis effectuez une synchronisation à sec dans Directory Connector.

Le but avec Directory Connector est de créer une correspondance exacte entre les informations de l'utilisateur dans Active Directory et dans le cloud.

4

Effectuer une synchronisation complète pour resynchroniser les comptes utilisateurs temporairement supprimés vers Control Hub.

Les utilisateurs sont récupérés et passent au statut d'origine, y compris leur statut de compte et les affectations de service.

Que faire ensuite

Revenez à Control Hub, allez dans Management > Users, et confirmez que les comptes utilisateurs précédemment supprimés apparaissent dans la liste des utilisateurs.

Supprimer définitivement les utilisateurs après la suppression logicielle

Après avoir effectué un run à sec, vous pouvez choisir de supprimer définitivement les utilisateurs qui ont été supprimés en douceur lors de la prochaine synchronisation.

1

Une fois un essai à sec terminé, sélectionner Objets supprimés en douceur.

2

Cochez la case à côté des utilisateurs que vous souhaitez supprimer.

3

Sélectionner Done.

Que faire ensuite

Lors de la prochaine synchronisation, les utilisateurs que vous avez vérifiés seront définitivement supprimés.

Modifier l'adresse e-mail d'une application Webex

Si vous souhaitez modifier les adresses e-mail des utilisateurs et que votre organisation utilise le connecteur de répertoire, vous modifiez ces adresses e-mail dans Active Directory. Cette procédure couvre la façon de changer une adresse e-mail Webex App pour un seul domaine et un processus de changement de domaine.

Si vous voulez seulement modifier un e-mail ou une valeur pour un utilisateur, ne supprimez pas l'utilisateur d'Active Directory et recréez-en un nouveau avec le même e-mail. Le cloud interprète cette action comme un nouveau compte utilisateur et les espaces de l'utilisateur et d'autres données dans le cloud seront perdus.

  • Pour modifier les adresses e-mail des utilisateurs sans changer de domaine :

    1. Ouvrez le compte utilisateur (exemple, user1@example.com) dans Active Directory et modifiez l'adresse e-mail (exemple, user2@example.com).

    2. Reprendre la synchronisation sur le connecteur de répertoire.

      Après la prochaine synchronisation, les modifications apparaissent dans votre liste d'utilisateurs dans Control Hub et pour les utilisateurs dans l'application Webex après le rafraîchissement du cache.

      Il n'y a pas de perte de données ou d'espaces utilisant cette méthode. L'identifiant unique de l'utilisateur est défini dans le nuage après la première synchronisation. Toutes les synchronisations ultérieures sont basées sur cet identifiant.

  • Dans un déploiement de domaines multiples avec Directory Connector, pour changer les adresses e-mail utilisateur tout en changeant le domaine (considérons exemple1.com l'ancien domaine et exemple2.com le nouveau domaine) :

    1. Pour l'ancien compte utilisateur (user1@example1.com), noter l'attribut Active Directory qui correspond à l'attribut cloud uid . Vous devez utiliser cette même valeur Active Directory pour le nouveau compte. Pour cet exemple, nous utiliserons user1@example1.com comme attribut sur site pour cartographier vers uid dans le cloud.

    2. Mettre en pause la synchronisation sur le connecteur de répertoire pour les domaines example1.com et example2.com.

    3. Créez un nouveau compte utilisateur dans example2.com et utilisez le même attribut ci-dessus. (Par exemple, user1@example1.com).

    4. Sur le connecteur de répertoire, reprendre la synchronisation par exemple2.com

      Avant de continuer, vérifiez que le compte user1@example2.com se synchronise dans Control Hub. Nous vous recommandons de demander à l'utilisateur de vérifier le changement d'e-mail dans l'application Webex et que toutes les données (espaces, messages, réunions, fichiers, etc.) sont conservées.

      Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode, mais dans le nouveau compte utilisateur, vous devez vous assurer que l'attribut Active Directory qui correspond à l'attribut uid cloud est conservé à partir de l'ancien compte utilisateur. Si vous modifiez la valeur Active Directory, le nouveau compte ne conserve pas les données de l'ancien compte.

    5. Après avoir vérifié le changement d'adresse e-mail et les données sont intactes, supprimez l'ancien compte utilisateur sur example1.com, puis utilisez Directory Connector pour reprendre la synchronisation pour example1.com.

      À ce stade, vous pouvez mettre à jour en toute sécurité l'adresse e-mail dans le nouveau domaine Active Directory pour user1@example2.com.

Directory Connector ne limite pas le changement de domaine de messagerie. Cependant, lorsque l'utilisateur se resynchronise sur le cloud, l'état de l'utilisateur dépend si le nouveau domaine est vérifié dans votre organisation. Si le domaine n'est pas vérifié dans votre organisation, l'état de l'utilisateur passe à Pending après la synchronisation complète. Pour plus d’informations, consultez Gérer vos domaines.

Si votre organisation n'utilise pas le connecteur de répertoire, vous pouvez modifier vos adresses e-mail de l'application Webex via la page des paramètres du compte. Consultez Modifier l'adresse e-mail de votre compte pour connaître les étapes que les utilisateurs peuvent suivre pour modifier leurs e-mails.

Modifier le domaine Active Directory

Vous pouvez utiliser cette procédure pour créer de nouveaux domaines et adresses e-mail. Ils se synchronisent avec le service d'identité dans le cloud.

1

Configurer un nouveau domaine Active Directory (AD).

2

Désactiver les synchronisations sur tous vos connecteurs.

3

Désinstallez tous vos connecteurs.

4

Ouvrir un cas pour changer de domaine.

Dans la soumission de cas, assurez-vous de demander la suppression de la configuration du domaine et de tous les attributs de synchronisation dans votre organisation.

Avant d'ouvrir une case pour changer de domaine, assurez-vous que vous n'avez pas de synchronisation en cours d'exécution. Ne modifiez aucune adresse e-mail utilisateur dans Active Directory tant que l'affaire n'est pas résolue.

5

Une fois l’affaire résolue :

  1. Installez le connecteur Directory sur le même serveur que celui du nouveau domaine Active Directory.

  2. Configurer le connecteur de répertoire pour qu'il pointe vers le nouveau domaine Active Directory.

    S'il y a des utilisateurs existants dans Control Hub ( https://admin.webex.com), s'assurer que les utilisateurs avec des adresses e-mail correspondantes sont également présents dans Active Directory. Si votre organisation a désactivé la bascule softDelete dans DirSync, les adresses e-mail des utilisateurs qui sont dans Control Hub mais pas dans Active Directory peuvent être supprimées.

Effectuer un test avec le connecteur répertoire avant d'effectuer la synchronisation réelle.

Revendication de domaine

Une réclamation de domaine se produit si vous revendiquez un domaine de courrier électronique pour une organisation de sorte que tout compte sideboard est créé dans l'organisation de client payant et non dans l'organisation de consommateur libre. Vous ne pouvez faire une revendication de domaine que par le biais d'un dossier d'assistance (voir le lien ci-dessous pour plus d'informations).

Si le Répertoire Connector est actif et que le domaine est revendiqué, les comptes marginalisés ne sont pas créés ni dans l'organisation client ni dans l'organisation libre de consommateurs. Seul le connecteur d'annuaire peut fournir des comptes pour l'organisation à partir d'Active Directory. Les informations stockées dans Active Directory sont la source originale. Si vous essayez de contourner un compte, l'utilisateur invité reçoit une erreur. La seule façon d'ajouter un utilisateur invité à un espace d'application Webex est d'abord d'utiliser le connecteur de répertoire pour fournir le compte dans le hub de contrôle.

Convertir les utilisateurs gratuits de l'application Webex dans un répertoire Organisation synchronisée

Vous ne pouvez utiliser que des adresses e-mail uniques dans le répertoire Webex App. Si vos utilisateurs se sont inscrits à la version gratuite de l'application Webex, leur compte existe dans l'organisation de consommateurs gratuite. Pour gérer les utilisateurs de cette organisation à l'aide du connecteur de répertoire, migrez-les (convertissez) vers l'organisation cliente avant d'activer le connecteur de répertoire. Ensuite, vous ajoutez les utilisateurs à Active Directory avec l'adresse e-mail exacte, puis vous synchronisez sur le cloud.

Si vous ne convertissez pas les comptes avant l'activation, désactivez le connecteur de répertoire afin de les convertir.

Si vous tentez de convertir un utilisateur alors que la synchronisation du répertoire est activée, le message d'erreur n'a pas pu être converti apparaît. Pour éviter le problème, vous pouvez utiliser ces étapes comme solution de contournement.

Certains utilisateurs revendiqués peuvent apparaître avec l'attribut movedfrom lors d'une analyse à vide. Ces utilisateurs seront dans la liste Deleted Object au lieu de MismatchedObject. Vous devrez ajouter ces utilisateurs à votre liste d'annonces si vous voulez les déplacer dans votre organisation.

Si vous n'ajoutez pas ces utilisateurs, ils seront tous supprimés à côté de vous synchroniser sur le cloud.

1

Désactiver la synchronisation de répertoire depuis le connecteur de répertoire.

2

Suivez la procédure Convert Unlicensed Users in Control Hub pour convertir l'utilisateur de l'organisation de consommateurs libre en organisation d'entreprise.

Cette étape ajoute l'utilisateur à votre organisation et le compte apparaît dans Control Hub. Directory Connector fait d'Active Directory la seule source de vérité pour les comptes utilisateurs et l'objectif est d'avoir une correspondance exacte entre Active Directory et Control Hub. Assurez-vous qu'il y a des utilisateurs correspondants dans Active Directory pour tous les utilisateurs récemment convertis avant de réactiver la synchronisation. Une synchronisation Dry Run peut être utilisée pour s'assurer qu'il n'y a plus d'utilisateurs non appariés.

3

Sur le connecteur répertoire, effectuer une synchronisation à sec. Une fois l'essai à sec terminé, vérifiez l'onglet Ajouter des objets. Vérifiez que les utilisateurs que vous avez convertis ne sont pas supprimés.

Vous devez effectuer un test à sec avant de réactiver la synchronisation pour vous assurer que tous les comptes utilisateurs convertis apparaissent dans Active Directory. Si vous activez la synchronisation et que les comptes ne résident que dans Control Hub, Directory Connector est sensible à la casse et supprime les utilisateurs convertis qu'il détecte avec des adresses e-mail non concordantes (par exemple, user1@example.com et User1@example.com).

Si des utilisateurs convertis sont supprimés, ils perdent tous leurs espaces Webex App.

4

Lorsque vous êtes sûr que la prochaine synchronisation ne supprimera aucun compte, réactivez la synchronisation de répertoire à partir du connecteur de répertoire.

Les comptes utilisateurs convertis ne sont pas activés automatiquement si vous n'avez pas vérifié un domaine. Par exemple, si vous activez le modèle de licence d'attribution automatique puis activez Directory Connector sans vérification de domaine, les utilisateurs convertis sont inactifs dans le cloud backend jusqu'à ce qu'ils confirment leurs adresses e-mail.

Comptes utilisateur de l'application Webex sideboarded

Lorsque vous invitez un autre utilisateur à un espace de l'application Webex, si l'utilisateur invité n'a pas de compte Webex App, un compte est créé pour lui (« sideboard »). Par défaut, les comptes créés de cette manière sont ajoutés à l'organisation de consommateurs libre.

Si vous souhaitez gérer le compte sideboard à l’aide du connecteur répertoire, vous devez convertir le compte.

Modifier le format du nom d'utilisateur de l'application Webex après la synchronisation du répertoire

Par défaut, Directory Connector mappe l'attribut displayName dans Active Directory à l'attribut displayName dans le cloud.

Après avoir effectué une synchronisation de répertoire, il se peut que les noms d'utilisateur s'affichent au format .

Ce nom d’utilisateur peut apparaître si l’attribut displayName dans Active Directory est ainsi configuré. Lorsque l'attribut est mappé sur displayName dans le cloud, les noms apparaissent au format dans Control Hub.

Pour modifier le format, dans l’écran de cartographie des attributs du connecteur répertoire : mapper l'attribut Active Directory givenName sn (ou sn givenName) à displayName dans les noms des attributs Cisco Cloud.

Modifier le format du nom d'attribut Cisco Cloud

Alternativement, mapper l’attribut sn givenName à displayName :

Modifier le format du nom d'attribut Cisco Cloud

Vous pouvez également utiliser l'option Personnaliser l'attribut, si vous voulez associer votre propre expression d'attribut personnalisé à displayName.

Personnaliser le format Cisco Cloud Attribute Name

Par exemple, saisissez givenName + "" + sn (prénom, espace, nom) comme expression. Cela mappe les deux attributs d'Active Directory à displayName dans le cloud.

Cartographier les attributs de votre Active Directory local

Permettre aux utilisateurs de modifier les noms d'affichage dans les réunions Webex

Vous pouvez décartographier l'attribut displayName de la synchronisation vers le cloud dans Directory Connector si vous voulez permettre aux utilisateurs d'éditer leurs noms d'affichage préférés. Les utilisateurs peuvent saisir un nom d'affichage à afficher lors des réunions Webex au lieu de leur nom et prénom. Les administrateurs peuvent également modifier manuellement le nom d'affichage d'un utilisateur dans Control Hub.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez User Attribute Mapping.

2

Sélectionner displayName sous Cisco Cloud Attribute Name.

3

Sélectionner Ne pas synchroniser cet attribut.

Permettre aux utilisateurs de modifier les noms d'affichage dans les réunions Webex

Que faire ensuite

Les utilisateurs peuvent désormais modifier leurs noms d’affichage depuis leur site Webex.

Recherche de panne du connecteur de répertoire

Mise à niveau vers la dernière version logicielle

Pour maintenir votre déploiement en conformité et obtenir les dernières fonctionnalités, fonctionnalités, corrections de bogues et améliorations de sécurité, vous devez toujours passer à la dernière version de Directory Connector. Si vous ne passez pas à la dernière version disponible, vous risquez de rencontrer des problèmes, tels que le connecteur Directory ne se synchronise plus correctement ou une version qui ne prend pas en charge l'exigence obligatoire TLS 1.2.

Directory Connector vous informe automatiquement lorsqu'une nouvelle version est disponible. Toujours mettre à niveau vers la dernière version pour éviter les problèmes. Vous voyez également une notification dans la barre des tâches de Windows.

Bien que vous puissiez installer manuellement les mises à jour logicielles des connecteurs, nous vous recommandons de suivre les étapes de Définir les mises à jour automatiques pour permettre à l'application de gérer vos mises à jour automatiquement.

1

Cliquez sur la notification dans la barre des tâches Windows, ou faites un clic droit sur l'icône Directory Connector dans la barre des tâches Windows pour démarrer le processus de mise à niveau.

2

Suivez les instructions pour terminer la mise à niveau.

3

Relancez le connecteur et connectez-vous avec vos identifiants d'administrateur.

4

Vérifiez le numéro de version du logiciel sous Aide > A propos.

Que faire ensuite

Pour une nouvelle installation de Directory Connector, vous pouvez télécharger le fichier zip puis suivre les étapes d'installation dans ce guide.

Configurer les paramètres généraux pour le connecteur de répertoire

Utilisez cette procédure pour configurer les paramètres généraux, tels que le nom du serveur exécutant Directory Connector, les niveaux de journal, les mises à jour automatiques et les paramètres préférés pour les contrôleurs de domaine. Le nom du connecteur apparaît sur le tableau de bord dans la section connecteurs, ainsi que tous les autres connecteurs en cours d'exécution.

1

Depuis le connecteur de répertoire, allez dans Configuration, puis cliquez sur Général.

2

Dans le champ Nom du connecteur , saisir le nom du connecteur. Ce champ affiche uniquement le nom de l'ordinateur qui exécute actuellement le connecteur.

3

Choisissez le niveau du journal dans la liste déroulante. Par défaut, le niveau du journal est réglé sur info. Les niveaux de log disponibles sont :

  • Info (Par défaut) — Affiche des messages d'information qui mettent en évidence l'avancement de l'application à un niveau élevé. Utilisez ce paramètre si vous souhaitez recevoir des rapports après toutes les synthèses complètes.

  • Avertir—Affiche des situations potentiellement dangereuses.

  • Débogage—Affiche les événements d'information détaillés les plus utiles pour déboguer une application. Lorsque vous voyez un problème, définissez ce niveau de journal et envoyez le journal des événements à la prise en charge lorsque vous ouvrez un cas.

  • Erreur—Affiche les événements d'erreur qui pourraient encore permettre à l'application de continuer à fonctionner. Lorsque vous choisissez cette option, les rapports de synchronisation ne sont envoyés que lorsque des erreurs sont signalées.

Ces paramètres affectent le rapport de synchronisation envoyé par e-mail. Si vous définissez le niveau du journal à Error, alors seules les erreurs sont signalées dans le rapport de synchronisation ; si aucune erreur n'existe, le rapport de synchronisation n'est pas envoyé. Changez le paramètre en Info, puis vous recevez des rapports de synchronisation après la synchronisation complète. (Gardez à l'esprit que pour la synchronisation incrémentale, aucun rapport n'est envoyé quand aucune erreur n'est signalée.)

4

Choisissez les contrôleurs de domaine préférés pour définir l'ordre des contrôleurs de domaine pour la synchronisation des identités.

Les contrôleurs de domaine sont accessibles de haut en bas. Si le contrôleur supérieur n'est pas disponible, choisissez le deuxième contrôleur dans la liste. Si aucun contrôleur n'est répertorié, vous pouvez accéder au contrôleur principal.

5

Cochez Mettre à niveau automatiquement vers la nouvelle version du connecteur Cisco Directory si vous souhaitez des mises à niveau automatiques.

Il est toujours important de tenir votre logiciel Cisco Directory Connector à jour jusqu'à la dernière version. Nous vous recommandons de vérifier ce paramètre pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

6

Vérifiez LDAP over SSL pour utiliser le LDAP sécurisé (LDAPS) comme protocole de connexion.

Si vous ne cochez pas LDAP over SSL, Directory Connector continue d'utiliser le protocole de connexion LDAP.

LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est cryptée et sécurisée.

Configurer la politique de connexion

Vous pouvez définir le nombre maximum de suppressions pouvant se produire pendant la synchronisation. L'exécution de la synchronisation ne supprime pas les objets de votre Active Directory sur site. Tous les objets sont supprimés uniquement du cloud.

Par exemple, vous définissez 1 comme valeur de déclenchement du seuil de suppression. Lorsque vous effectuez une synchronisation complète ou incrémentale, si le nombre d'utilisateurs que vous souhaitez supprimer est supérieur au réglage, le connecteur du répertoire affiche un avertissement. Si vous cliquez sur Seuil de contournement, vous pouvez démarrer la synchronisation complète ou incrémentale avec succès, mais vous verrez cette notification de contournement la prochaine fois que vous exécuterez la politique.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez Politique.

2

Cocher la case Activer le déclencheur de seuil si vous souhaitez ajouter un déclencheur de seuil.

Le choix de cette option déclenche une alerte si le nombre de suppressions dépasse le seuil. Lorsque le compte de suppression dépasse celui que vous définissez, la synchronisation échoue.
3

Saisissez le nombre maximal de suppressions que vous souhaitez. La valeur par défaut est 20.

Nous vous recommandons de ne pas augmenter la valeur par défaut.

4

Cliquez sur Appliquer.

Définir le calendrier des connecteurs

Définissez la synchronisation dans Active Directory. Le basculement est utilisé pour la haute disponibilité (HA). Si un connecteur est éteint, on passe à un autre connecteur de secours après l’intervalle prédéfini.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez Planning.

2

Spécifier l’Intervalle de synchronisation incrémentiel en minutes.

Par défaut, une synchronisation incrémentale est définie pour avoir lieu toutes les 30 minutes. La synchronisation incrémentale complète ne se produit que lorsque vous effectuez initialement une synchronisation complète.

3

Modifiez la valeur Send Reports per… time si vous souhaitez modifier la fréquence d’envoi des rapports.

4

Cochez Activer le planning de synchronisation complète pour spécifier les jours et les heures pendant lesquels vous souhaitez une synchronisation complète.

5

Spécifiez l’Intervalle de basculement en minutes.

6

Cliquez sur Appliquer.

Scénarios de domaines multiples

Plusieurs domaines sont basés sur la priorité de domaine. Pour les objets ayant la même valeur de clé dans des domaines différents, après synchronisation, les données du domaine de priorité supérieure réécrivent les données du domaine de priorité inférieure.

Les objets ayant la même valeur clé sont liés en un seul enregistrement dans la base de données.

Scénarios de domaines multiples

La valeur clé pour « User » est Email address ; la valeur clé pour « Group » est Group name.

Exemple de cas d'utilisation pour plusieurs domaines

Cet exemple suppose une organisation avec deux domaines, example1.com et example2.com, par ordre de priorité.

  • Ajouter utilisateur1(email : user@example1.com) dans le répertoire actif de example1.com.

  • Ajouter un groupe1(Nom du groupe : Test) dans le répertoire Active de example1.com.

  • Ajouter utilisateur2(email : user@example2.com) dans le répertoire actif de example2.com.

  • Ajouter le groupe2(Nom du groupe : Test) dans le répertoire Active de example2.com.

Synchronisation sur example1.com

En tant que cas d'utilisation, l'utilisateur2 et le groupe2 sont synchronisés sur le cloud et apparaissent dans https://admin.webex.com, alors que l'utilisateur1 et le groupe1 ne le sont pas.

Si vous effectuez une synchronisation complète ou incrémentale par exemple1.com, user1 et group1 sont synchronisés. De plus, l'utilisateur2 et le groupe2 sont écrasés par les informations de l'utilisateur1 et du groupe1.

L'utilisateur1 lie à l'utilisateur2 comme le même enregistrement dans la base de données ; le groupe1 lie le groupe2 comme le même enregistrement dans la base de données.

Synchronisation sur example1.com et example2.com

En tant que cas d'utilisation, l'utilisateur2 et le groupe2 sont synchronisés sur le cloud et apparaissent dans https://admin.webex.com, alors que l'utilisateur1 et le groupe1 ne le sont pas.

Considérez les étapes suivantes :

  1. Supprimer user1 et group1 dans l'Active Directory par exemple1.com.
  2. Effectuez une synchronisation complète ou incrémentale par exemple1.com.

    Résultat : les informations de l’utilisateur ne sont pas modifiées dans le https://admin.webex.com. User2 n'est pas lié à user1, et group2 n'est pas lié au group1.

  3. Effectuez une synchronisation incrémentale par exemple2.com.

    Résultat : les informations de l’utilisateur ne sont pas modifiées dans le https://admin.webex.com.

  4. Effectuez une synchronisation complète par example2.com.

    Résultat : Les informations de l’utilisateur2 et du groupe2 sont listées dans la https://admin.webex.com.

Synchroniser un nouveau domaine et préserver un domaine existant

Si vous souhaitez synchroniser un nouveau domaine (B) tout en maintenant les données utilisateur synchronisées sur un autre domaine existant (A), assurez-vous d'installer Directory Connector pour la synchronisation du domaine (B) sur un serveur Windows pris en charge. Le connecteur se lie au nouveau domaine après la configuration initiale, et les informations utilisateur du domaine (A) restent inchangées.

Chaque domaine doit avoir son propre connecteur actif. Considérez deux domaines avec la configuration suivante : domaine A avec connecteurs (ca1) et (ca2) pour la haute disponibilité locale (HA) ; domaine B avec connecteur (cb1). (ca1)et (ca2) servent le domaine A. Dans ce scénario, un connecteur est actif et l’autre est en attente (HA). Cette conception maintient le domaine synchronisé, car un connecteur est toujours actif. Ainsi, cb1 est le connecteur actif du domaine B, car le domaine A a déjà un connecteur actif (ca1 ou ca2).

Définir la priorité du domaine

Utilisez cette procédure pour modifier la priorité de vos domaines Active Directory. La priorité de domaine vous permet de déterminer le domaine primaire, le domaine secondaire, etc. Cela aide lorsque deux utilisateurs de deux domaines différents ont la même valeur de messagerie synchronisée à une seule organisation.

N'utilisez pas cette procédure si vous avez un seul domaine répertorié dans le connecteur de répertoire. Si vous essayez, le connecteur vous affiche un message indiquant que la priorité de domaine n'est pas requise.

Avant de commencer

Pour éviter les erreurs, installez ou mettez à niveau la dernière version du connecteur de répertoire Cisco. Vous devez le télécharger à partir de https://admin.webex.com.

1

Depuis le connecteur de répertoire Cisco, cliquez sur Tableau de bord.

2

Allez dans Actions, puis cliquez sur Définir la priorité du domaine.

3

Mettre en surbrillance un domaine dans la liste, cliquer sur Haut ou Bas pour modifier la priorité de ce domaine, puis cliquer sur Enregistrer pour enregistrer cette modification.

Les domaines sont triés par priorité de haut en bas.

Changer de domaine

Utilisez cette procédure pour relier le connecteur de répertoire Cisco à un domaine différent.

Avant de commencer

  • Assurez-vous qu'aucune tâche de synchronisation ne s'exécute avant de changer de domaine.

  • Pour éviter les erreurs, installez ou mettez à niveau la dernière version du connecteur de répertoire Cisco. Vous devez le télécharger depuis Control Hub.

1

Depuis le connecteur de répertoire Cisco, cliquez sur Tableau de bord.

2

Allez dans Actions, puis cliquez sur Changer de domaine.

3

Après avoir lu la mise en garde, si vous comprenez l'impact de ce changement sur votre déploiement et que vous êtes toujours sûr, cliquez sur Oui.

Si vous changez de domaine, vous êtes déconnecté du connecteur actuel du répertoire Cisco, les autres domaines du connecteur ne sont pas enregistrés et les informations du connecteur sur cet ordinateur sont supprimées.

4

Reconnectez-vous au connecteur de répertoire Cisco et reliez le domaine.

Désactiver la synchronisation des répertoires

Si vous devez arrêter la synchronisation depuis Directory Connector, vous pouvez la désactiver temporairement depuis Control Hub.

1

Depuis la vue client dans https://admin.webex.com, allez dans Gestion > Paramètres d'organisation, faites défiler jusqu'à Synchronisation des répertoires, puis choisissez une option :

  • Cliquez sur plus Bouton Plus d'options , puis sur Désactiver à côté de l’instance de connecteur que vous souhaitez désactiver.
  • Cliquez sur Turn Off All Directory Synchronizations pour arrêter la synchronisation de toutes les instances de connecteurs.
2

Après avoir lu l'invite, cliquez sur Désactiver.

La synchronisation s'arrête jusqu'à ce que vous la réactivez depuis Directory Connector.

Supprimer le mappage des attributs utilisateur

Utilisez Directory Connector pour supprimer le mappage des attributs Active Directory précédemment mappés sur le cloud et synchronisés sur Webex. Après avoir supprimé la cartographie des attributs, les valeurs des attributs sont supprimées du cloud et ne sont plus synchronisées avec Webex. Ces valeurs peuvent alors être éditées manuellement.

1

Depuis Directory Connector, cliquez sur Dashboard.

2

Allez dans Actions, puis cliquez sur Utilitaires > Supprimer le mappage des attributs utilisateur.

3

Sélectionner le mapping à supprimer de la liste Attribut Name .

4

Dans Périmètre utilisateur affecté, sélectionner l'une des options suivantes :

  • Utilisateurs synchronisés par connecteur de répertoire uniquement : le mappage sera supprimé uniquement des utilisateurs que Directory Connector a précédemment synchronisé.
  • Tous les utilisateurs : le mapping sera supprimé de tous les utilisateurs d'Active Directory.
5

Cliquez sur Appliquer.

Gérer les images de profil

Utilisez Directory Connector pour mettre à jour les images de profil utilisateur ou pour supprimer les images de profil utilisateur vierges.

1

Depuis Directory Connector, cliquez sur Dashboard.

2

Allez dans Actions, puis cliquez sur Utilitaires > Gérer les images de profil.

3

Sous Actions, sélectionner l’une des options suivantes :

  • Supprimer les images de profil pour les sources d’avatar vides : si l'image de profil Active Directory est vide, cette option garantit que les images de profil utilisateur sont supprimées du cloud, même si l'utilisateur a déjà téléchargé sa propre image dans Webex.
  • Recharger depuis la source synchronisée pour annuler les images cachées : Directory Connector utilise le même Active Directory que le précédent pour mettre à jour les images de profil pour tous les utilisateurs. Cela garantit qu'il n'y a pas de décalage entre les images de profil dans Active Directory et le cloud.
4

Cliquez sur Appliquer.

Désinstaller et désactiver le connecteur de répertoire

Après avoir désinstallé une instance de Directory Connector, vous devez la désenregistrer. Supprimer complètement un connecteur de répertoire pour l'un de ces scénarios :

  • Vous ne voulez plus utiliser la synchronisation des répertoires.

  • Vous ne voulez pas utiliser l'un des connecteurs de répertoire multiples (haute disponibilité).

  • Vous souhaitez changer le domaine et installer un autre connecteur.

Avant de commencer

  • Vous pouvez avoir plusieurs instances de Directory Connector configurées pour la haute disponibilité (HA) ou la synchronisation de plusieurs domaines. Désactivez la synchronisation si vous désinstallez la seule ou la dernière instance restante de Directory Connector.

  • Enregistrez et fermez tout travail important avant de désinstaller Directory Connector.

1

Depuis votre machine Windows, accédez au Panneau de configuration, puis cliquez sur Programmes et fonctionnalités.

2

Dans la liste des programmes, cliquez sur Connecteur de répertoire, choisissez Désinstaller, puis suivez les invites.

Vous devrez peut-être redémarrer votre système pour terminer la désinstallation.

3

Depuis la vue client dans https://admin.webex.com, allez dans Gestion > Paramètres d'organisation, faites défiler jusqu'à Synchronisation de répertoire, cliquez sur plus Bouton Plus d'options , puis cliquez sur Désactiver à côté de l'instance de connecteur de répertoire que vous souhaitez désinstaller.

4

Après avoir lu l’invite, cliquez sur Désactiver.

A moins qu'il n'y ait un autre connecteur de répertoire en déploiement haute disponibilité (HA), les comptes utilisateurs ne sont plus synchronisés.

Lancer l'outil de diagnostic

Vous pouvez utiliser l'outil de diagnostic intégré pour dépanner le déploiement de votre connecteur Directory. Cet outil est installé dans le cadre de Directory Connector 3.4 onwards.

Si la synchronisation n'a pas fonctionné correctement, vous pouvez avoir une erreur de configuration ou de réseau. Cet outil teste votre connexion à LDAP afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter le support. Si l'outil renvoie une erreur, vous pouvez envoyer les résultats détaillés du journal à l'assistance.

  • Pour exécuter des tests pour les services de domaine Active Directory :

    1. Aller dans le menu Démarrer, localiser Connecteur Cisco Directory, cliquer sur Cisco Directory - Diagnostic. Cliquez sur l’onglet AD-DS , saisissez votre Domaine puis cliquez sur Charger les contrôleurs de domaine.

    2. Choisissez un contrôleur de domaine dans la liste.

      Ne modifiez pas l'entrée plus tard, car la recherche incrémentale doit toujours s'exécuter sur le même contrôleur de domaine.

    3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

    4. Configurez plus de filtres dans la section Requêtes Active Directory , tels que les objets Utilisateurs et Groupe et les filtres de recherche, ou les deux.

    5. Cochez Auto Fill Cookie pour générer automatiquement un cookie pour une recherche.

    6. Cliquez sur Requête pour lancer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

    7. Une fois le test terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe support pour analyse lorsque vous ouvrez un ticket.

    Exécuter des tests pour les services Active Directory Lightweight Directory

  • Pour effectuer des tests pour les services Active Directory Lightweight Directory :

    1. Aller dans le menu Démarrer, localiser Connecteur Cisco Directory, cliquer sur Cisco Directory - Diagnostic. Cliquez sur l’onglet AD-LDS , saisissez votre Hôte et votre Port, puis cliquez sur Charger les partitions.

    2. Choisissez une partition dans la liste puis cliquez sur Connecter.

    3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

    4. Configurez plus de filtres dans la section Active Directory Queries , tels que User, UserProxy et UserProxyFull et les filtres de recherche.

    5. Cochez Auto Fill Cookie pour générer automatiquement un cookie pour une recherche.

    6. Cliquez sur Requête pour lancer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

    7. Une fois le test terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe support pour analyse lorsque vous ouvrez un ticket.

    exécuter des tests pour les services Active Directory Lightweight Directory

  • Pour exécuter des tests pour le Lightweight Directory Access Protocol (LDAP) :

    1. Aller dans le menu Démarrer, localiser Connecteur Cisco Directory, cliquer sur Cisco Directory - Diagnostic. Cliquez sur l’onglet LDAP RAW , saisissez votre Chemin racine, Filtre, choisissez une entrée dans Attributs puis cliquez sur Load Partitions.

    2. Vérifiez les options suivantes si nécessaire :

      • ObjectSecurity—Si cette option est présente, l'appelant n'a besoin d'aucun droit et ne peut voir que les objets et attributs accessibles à l'appelant. Si cette option n'est pas présente, l'appelant a le droit de reproduire les modifications.

      • ParentsFirst—Veille à ce que tous les parents des enfants viennent avant leurs enfants.

    3. Choisir une valeur pour ExtendedDN.

      Cette valeur est utilisée avec une recherche LDAP étendue pour demander une forme étendue de nom distingué de l'objet.

    4. Choisissez une valeur pour ReferralChasing.

      Une recherche de référence est lancée lorsqu'un contrôleur de domaine renvoie une référence à partir d'une requête - par exemple, pour des détails d'un résultat de requête qui peut être en dehors de l'espace de noms (comme les membres d'un groupe dans un autre domaine ou une forêt).

    5. Cliquez sur Requête pour lancer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

    6. Une fois le test terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe support pour analyse lorsque vous ouvrez un ticket.

Résoudre les problèmes dans Ciso Directory Connector

Dépannage et corrections pour le connecteur de répertoire

Vous pouvez rencontrer un message d'erreur ou un autre problème dans Directory Connector. De plus, une fois que Directory Connector a synchronisé les informations utilisateur, le connecteur peut vous envoyer un rapport d'e-mail qui liste tout problème avec la synchronisation. Reportez-vous aux sections suivantes pour connaître les problèmes qui peuvent survenir, les causes possibles et les solutions proposées que vous pouvez essayer avant de contacter le support.

Namesti

Directory Connector Stopped Working (Connecteur répertoire arrêté)

Vous avez reçu des e-mails d'alerte vous informant que votre connecteur de répertoire ne fonctionne pas.

  • Le connecteur répertoire peut ne pas être installé correctement.

  • Le connecteur de répertoire peut ne pas fonctionner.

  • Le réseau peut ne pas être disponible.

Poskusite naslednje:

  • Ouvrir Panneau de configuration > Programmes et fonctionnalités. Localiser le connecteur de répertoire. Si ce n’est pas là, téléchargez la dernière version de Control Hub et installez-la.

  • Ouvrez Service et localisez Cisco DirSync Service. S’assurer qu’il affiche l’état Démarré. Si le service est arrêté, faire un clic droit et sélectionner Démarrer pour redémarrer le service.

  • Assurez-vous que le serveur sur lequel vous avez installé le connecteur de répertoire a accès à Internet.

Erreur de réinstallation

Problème — Si vous installez immédiatement un nouveau connecteur après avoir désinstallé un ancien, vous pouvez voir un message d'erreur.

Cause possible—Dans Windows Server 2012, le client de désinstallation a besoin de temps pour supprimer le compte de service de la liste de services.

Solution—Après un certain temps, réessayez l'installation.

Vpis

Le connecteur de répertoire s'écrase pendant la connexion au SSO

Problème

Directory Connector peut s'écraser après avoir saisi une adresse e-mail à partir d'une page de connexion SSO.

Solution

Poskusite naslednje:

Pour configurer une nouvelle politique de groupe, procédez comme suit :

  1. Allez dans le contrôleur de domaine et ouvrez Group Policy Management (gpedit.msc).

  2. Faire un clic droit sur une OU ou un domaine spécifique, puis sélectionner Créer un GPO dans ce domaine, et Lier-le ici

  3. Donner un nom à la politique, puis faire un clic droit et choisir Éditer.

Procédez comme suit pour modifier la politique au niveau de la machine :

  1. Allez dans Computer Configuration > Preferences > Windows Settings, faites un clic droit sur Registry, choisissez New, puis Registry Item.

  2. Pour Chemin de clé, saisissez ou naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Saisir Disable Script Debugger pour Value, et saisir no pour Value data.

    Les paramètres doivent correspondre à cette capture d'écran :

    Le connecteur de répertoire s'écrase pendant la connexion au SSO

Procédez comme suit pour modifier la politique au niveau de l'utilisateur :

  1. Allez dans Computer Configuration > Preferences > Windows Settings, faites un clic droit sur Registry, choisissez New, puis Registry Item.

  2. Pour Chemin de clé, saisissez ou naviguez vers HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Saisir Disable Script Debugger pour Value, et saisir no pour Value data.

    Les paramètres doivent correspondre à cette capture d'écran :

    Le connecteur de répertoire s'écrase pendant la connexion au SSO

Les modifications prennent effet après l'exécution de gpupdate /force, le redémarrage de la machine (pour les modifications de la machine) ou la reconnexion de l'utilisateur (pour les modifications de l'utilisateur).

Impossible d'enregistrer le connecteur de service Cisco DirSync

Problème

La connexion échoue et ce message apparaît : "Le connecteur de service Cisco DirSync n'a pas pu être enregistré."

Solution

Le système Windows sur lequel Directory Connector est installé doit être un membre d'Active Directory.

Aucune page de connexion n'apparaît

Problème

Vous avez ouvert Directory Connector et la page de connexion n'apparaît pas.

Dépannage : Aucune page de connexion n'apparaît

Solution

Essayez les étapes suivantes :

  1. Dans Internet Explorer, aller à https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Essayez le lien dans d'autres navigateurs comme Chrome et Firefox.

  2. Si Internet Explorer ne peut pas visiter le lien mais que d’autres navigateurs le peuvent, cochez les paramètres d’Internet Explorer et cochez les cases TLS 1.1 et 1.2. (Utiliser la procédure Activer le MCO dans Internet Explorer .)

L'invite de connexion apparaît

Problème

Une invite apparaît qui vous demande de saisir le nom d'utilisateur et le mot de passe pour passer l'authentification.

Cause possible

Le connecteur d'annuaire complète l'authentification de sécurité NTLM en silence avec le compte de connexion. Si l'authentification échoue, une boîte de dialogue apparaît pour demander le nom d'utilisateur et le mot de passe d'authentification.

Solution

Lorsque vous voyez la fenêtre contextuelle de connexion, vous devez fournir un compte valide avec une authentification correcte pour passer la sécurité.

Impossible de se connecter au serveur distant

Problème

En fonctionnement normal, le message d'erreur apparaît : "Impossible de se connecter au serveur distant."

Cause possible

Vous pouvez avoir des problèmes de procuration qui doivent être résolus.

Solution

Voir Problèmes de connexion au compte de service de dépannage pour plus d'informations sur le dépannage.

Impossible d'enregistrer le connecteur

Problème

Vous voyez le message d'erreur "Impossible d'enregistrer le connecteur. Une exception générale s'est produite."

Cause possible

Dans la plupart des cas, le problème est que le connecteur de répertoire n'a pas le privilège de se connecter au contexte racine LDAP.

Solution

Poskusite naslednje:

  1. Lancer une invite de commande (cmd) puis saisir ldp.exe.

  2. Cliquez sur Connexion > Lier, choisissez Lier comme utilisateur actuellement connecté, puis cliquez sur OK.

  3. Cliquez sur Afficher > Arborescence, saisissez DC=arbonneintl,DC=ad comme BaseDN, puis cliquez sur OK.

  4. Si le problème persiste, ouvrir un dossier avec support.

Synchronisation

Avatars non synchronisés

Problème

Le connecteur de répertoire Cisco synchronise les données AD utilisateur vers le cloud Webex. Mais aucune donnée d'avatar n'a été synchronisée avec succès.

Cause possible

Si vous avez réutilisé un serveur d'avatar existant et que les avatars de l'utilisateur étaient déjà synchronisés, alors le cache local les capture et évite de les renvoyer à nouveau pour économiser la bande passante.

Solution

Supprimer le cache local en procédant comme suit :

  1. Aller dans C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Supprimer DirSyncPluginAvatar.dll-cache.bin.

  3. Réinitialise la synchronisation de l'avatar à partir du connecteur de répertoire Cisco.

Comptes de messagerie utilisateur conflictuels

Problème

Les résultats de synchronisation peuvent montrer des comptes de messagerie utilisateur contradictoires.

  • Si les utilisateurs ont essayé la version gratuite de l'application Webex, leurs adresses e-mail résident dans l'organisation de consommateurs gratuite.

  • Si les e-mails des utilisateurs ont déjà été synchronisés dans une autre organisation.

  • Si les e-mails des utilisateurs existent dans plusieurs domaines appartenant à l'organisation.

Solution

Poskusite naslednje:

  • Suivez ces étapes si vous essayez de réclamer des utilisateurs :

    1. Assurez-vous d'avoir vérifié le domaine dans Control Hub.

    2. Désactiver temporairement le connecteur Cisco Directory.

    3. Utilisez l'option Claim User dans Control Hub pour réclamer tous les comptes qui peuvent exister dans l'organisation de consommateurs gratuite. Pour plus d'informations, reportez-vous à Demander aux utilisateurs de votre organisation (Convertir les utilisateurs) .

    4. Effectuer un essai à sec dans Cisco Directory Connector, puis réactiver la synchronisation des répertoires

  • Pour le dernier cas, vérifiez à nouveau les données utilisateur dans vos sources Active Directory.

Utilisateur converti marqué comme inactif

Problème

Dans votre environnement synchronisé de répertoire, vous avez converti un utilisateur libre (organisation de consommateurs) en une organisation d'entreprise, mais l'utilisateur converti ne peut pas se connecter à l'application Webex.

Cause possible

Lorsque l'utilisateur libre est converti dans l'organisation d'entreprise, l'utilisateur est marqué comme étant inactif pendant 30 jours à titre de mesure de conformité de sécurité. Pendant cette période, l'utilisateur ne peut pas se connecter à l'application Webex et est marqué pour la suppression à la fin de la période de 30 jours. Cette situation est due au fait que les informations utilisateur gratuites ne résident pas dans Active Directory.

Solution

Vous devez agir si vous ne voulez pas que le compte utilisateur soit supprimé. Pour résoudre ce problème, créez un compte utilisateur dans votre Active Directory sur site qui correspond au compte utilisateur gratuit converti. Ensuite, effectuez une synchronisation à partir du connecteur Cisco Directory. Ensuite, l'utilisateur peut se connecter à nouveau à l'application Webex et le compte ne sera pas supprimé.

Echec de la synchronisation incrémentale

Problème

Une synchronisation incrémentale échoue.

Ce problème peut se produire sur Windows Server 2008 R2 dans les conditions suivantes:

  • Vous prenez en charge les mises à jour de valeur incrémentielles.

  • Le filtre que vous utilisez fait référence à un attribut de valeur lié.

  • Les valeurs de résultat de cet attribut ont été mises à jour depuis la dernière fois qu'une synchronisation complète a été effectuée.

Solution

Windows Server 2008 R2 a un bug qui est lié à ce problème. Le bug est corrigé en 2012 R2 et plus tard. Nous vous recommandons de mettre à niveau votre serveur Windows au moins 2012 R2.

Valeur non valide pour l'attribut

Problème

Pour [utilisateur dn (nom distingué)], l'attribut [nom de l'attribut] a la valeur invalide suivante [valeur de l'attribut].

Cause possible

Pour CN=b,OU=Employés,OU=C Utilisateurs,DC=c,DC=com, l'attribut [numéro de téléphone] a la valeur invalide suivante : +. Cet attribut doit contenir au moins un nombre.

Solution

Un attribut pour cet utilisateur n'a pas de valeur valide. Fixer sa valeur en fonction de la description dans le message d'avertissement. Puis effectuer une autre synchronisation.

Utilisateurs appariés à supprimer

Problème

Les utilisateurs appariés sont marqués à supprimer.

Lorsque vous effectuez une synchronisation à sec pour vérifier les données entre Active Directory et le cloud, vous pouvez voir la même adresse e-mail dans les deux. Cependant, l’utilisateur est marqué comme un objet à supprimer.

Solution

Choisissez un correctif approprié :

  • S'il est acceptable de supprimer l'utilisateur et de refaire les licences après, vous pouvez utiliser Directory Connector pour la correction. Effectuez une synchronisation pour supprimer l'utilisateur, puis effectuez une autre synchronisation pour synchroniser l'utilisateur de l'AD sur site vers le cloud.

  • Si vous ne pouvez pas supprimer et recréer le compte utilisateur, ouvrez une valise avec support.

Attribut manquant

Problème

L’attribut requis [attribute_name] lors de l’ajout d’une entrée sur site [user dn (distinguished name)]. L'entrée n'est pas créée dans Control Hub tant que tous les attributs requis n'ont pas une valeur.

Cause possible

L'adresse e-mail de l'attribut requis est manquante. Lors de l’ajout d’une entrée sur site [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], l’entrée n’est pas créée dans Control Hub tant que tous les attributs requis n’ont pas une valeur.

Solution

Il manque un des attributs requis pour l'utilisateur [user_email_address]. Fournir les valeurs requises pour cet utilisateur.

Le groupe imbriqué ne se synchronise pas

Problème

Les utilisateurs d'un groupe Active Directory imbriqué ne sont pas synchronisés correctement sur le cloud.

Cause possible

Un filtre est utilisé qui inclut à la fois le groupe enfant et le groupe parent, qui n'est pas pris en charge. Na primer: (memberof=CN=testgroup1,CN=Utilisateurs,DC=rktest2008,DC=org)

Solution

Il faut reconfigurer le filtre qui synchronise les groupes. Na primer: |(memberof=CN=testgroup1,CN=Utilisateurs,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Utilisateurs,DC=rktest2008,DC=org)

Conflit de nommage des utilisateurs

Problème

Il existe un conflit de nommage pour [user dn] pour un objet d'entrée cloud existant avec le nom : [adresse email utilisateur], et de type utilisateur [user_type].

Cause possible

Un utilisateur avec cette adresse e-mail existe déjà dans Control Hub.

Solution

Créez un utilisateur dans votre Active Directory avec la même adresse email que le compte que vous avez enregistré via Control Hub.

Nadzorno središče

Liste des utilisateurs manquante dans le Control Hub

Problème

Si vous avez une organisation Webex avec plus de 1000 utilisateurs synchronisés, vous pouvez ne pas voir la liste des utilisateurs dans Control Hub.

Solution

Vous pouvez utiliser la fonctionnalité de recherche pour trouver un compte utilisateur. Dans Control Hub, allez dans Users, cliquez sur Search Gumb za iskanje, puis entrez les critères de recherche pour localiser un utilisateur spécifique.

Les groupes ne se synchroniseront pas sur le hub de contrôle

Problème

Les utilisateurs d'un groupe de répertoires ne se synchronisent pas correctement avec Control Hub.

Cause possible

Le groupe n'est pas étiqueté comme isCriticalSystemObject dans Active Directory.

Solution

S'assurer que l'attribut isCriticalSystemObject est réglé sur TRUE dans Active Directory.

Activer la recherche de panne pour le connecteur de répertoire

Vous pouvez activer le dépannage pour aider à diagnostiquer les erreurs que vous rencontrez dans Directory Connector. Le dépannage vous permet de capturer les informations de trafic réseau et de les enregistrer dans un fichier.

Les fichiers journaux qui sont : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Exécutez le fichier services.msc pour changer le compte en cours d'exécution du service Directory Connector du système local à un compte de domaine qui a des privilèges pour accéder à votre AD DS ou AD LDS.

2

Redémarrer le service.

Reportez-vous à Comment démarrer les services pour obtenir des conseils.

3

Dans Directory Connector, cliquez sur Dashboard.

4

Allez dans Actions, puis cliquez sur Utilitaires > Dépannage.

5

Une fois le dépannage activé, répétez les actions qui ont causé une erreur ; cela capture les données de trafic afin qu'elles puissent être examinées.

6

Examiner les fichiers journaux : si le fichier est vide, assurez-vous que le compte dispose des privilèges pour accéder à votre AD DS ou AD LDS.

Le dossier journal n'enregistre que les fichiers pour les 3 derniers jours. Le contenu des fichiers journaux est cohérent avec la sortie du journal des événements vers le système.

7

Si nécessaire, envoyer le fichier journal au support pour assistance.

8

Désactivez la fonction de dépannage lorsque vous avez terminé.

Lancer la visionneuse d'événements

Pour voir les événements qui se sont produits lors d'une synchronisation complète ou incrémentale, lancez l'afficheur d'événements. Il affiche une synthèse des événements administratifs et des journaux d’erreurs.

1

Depuis Directory Connector, allez dans Dashboard, puis cliquez sur Action > Launch Event Viewer.

La boîte de dialogue Propriétés des événements affiche les détails des événements de synchronisation et les détails des erreurs.

2

Depuis Event Viewer, allez dans Journaux des applications et des services > Connecteur de répertoire Cisco.

Visionneuse d'événements pour voir les événements qui se sont produits pendant une synchronisation complète ou incrémentale

3

Sous Actions, cliquez sur Save All Events As pour exporter tous les journaux sous la forme d’un seul fichier d’événements (*.evtx) ou d’un autre format tel que xml ou csv.

Que faire ensuite

Si vous devez ouvrir une valise, contactez le support, décrivez le problème avec le connecteur, puis joignez le fichier Events à votre valise.

Les journaux d'événements enregistrent les actions des utilisateurs. Pour une aide à la gestion du trafic réseau, activez le dépannage sur le connecteur.

Activer TLS dans Internet Explorer

Si vous avez changé de fournisseur d'authentification unique (SSO), vous pouvez voir les messages d'erreur suivants depuis le connecteur de répertoire Cisco :

  • Erreur survenue lors de la connexion au service

  • Une erreur s'est produite dans le script de cette page

Si vous voyez ces erreurs, vous devez activer un paramètre TLS dans votre navigateur.

1

Ouvrez Internet Explorer, puis choisissez Outils. Cochez maintenant les cases pour la version TLS/SSL que vous souhaitez activer Cliquez sur OK Fermer le navigateur et l'ouvrir à nouveau

2

Cliquez sur Options Internet , allez dans Avancé , faites défiler jusqu'à la Sécurité.

3

Cocher les cases Utiliser TLS 1.1 et Utiliser TLS 1.2 , puis cliquer sur OK.

Activer TLS dans Internet Explorer

4

Redémarrez votre système pour que les modifications prennent effet.

Problèmes de connexion au compte de service de dépannage

Si vous ne pouvez pas vous connecter au connecteur de répertoire Cisco ou effectuer une synchronisation, utilisez ces étapes pour essayer de résoudre le problème avant de contacter le support.

1

Essayez de visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL dans votre navigateur Web.

2

En choisir une, en fonction des résultats :

  • Si vous ne pouvez pas visiter le lien depuis votre navigateur, vérifiez les paramètres de votre réseau. Si votre environnement utilise le proxy, vérifiez les paramètres du proxy.
  • Si vous pouvez visiter le lien depuis votre navigateur mais que vous ne pouvez pas ouvrir le connecteur de répertoire Cisco (Impossible d'ouvrir le connecteur et pop up message d'erreur avec 407), cliquez ici pour obtenir la dernière version du connecteur de répertoire Cisco.
  • Si vous pouvez visiter le lien depuis votre navigateur mais que vous ne pouvez pas effectuer de synchronisation depuis le connecteur de répertoire Cisco, changez le compte de connexion au service en administrateur de domaine.

    Vérifiez si le compte que vous avez utilisé pour vous connecter au système Windows est le même compte que celui que vous avez défini dans « Cisco DirSync Service ». S'il s'agit de 2 comptes différents, assurez-vous que les deux comptes peuvent se rendre sur https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Si votre environnement utilise le proxy, assurez-vous que les deux comptes sont configurés pour le proxy dans Internet Explorer et qu'ils peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL avec succès.

3

Au minimum, assurez-vous que le compte configuré pour le service Cisco DirSync (que l'on trouve dans les services Windows) a un niveau de privilège qui lui permet d'accéder aux données avatar et aux données AD. Par défaut, le service exploite les identifiants et l'authentification du compte de connexion Windows.

Vérifier SafeDllSearchMode dans le registre Windows

Le mode de recherche DLL (Safe Dynamic Link Library) est défini par défaut dans le registre Windows et place le répertoire courant de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un attaquant pourrait placer une DLL malveillante (nommée comme un fichier DLL référencé qui est situé dans le dossier système) dans le répertoire de travail courant de l'application.

Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier à nouveau les paramètres du registre.

Avant de commencer

Les modifications du registre Windows doivent être faites avec une extrême prudence. Nous vous recommandons de faire une sauvegarde de votre registre avant d'utiliser ces étapes.

1

Dans la fenêtre de recherche Windows ou Exécution, tapez regedit puis appuyez sur Entrée.

2

Allez dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

En choisir une :

  • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
  • SafeDllSearchMode est listé—S'assurer que la valeur est réglée sur 1.

Pour plus d'informations, voir Ordre de recherche de bibliothèque de liens dynamiques.

Vue d'ensemble du connecteur Cisco Directory

Vue d'ensemble du connecteur de répertoire

Directory Connector est une application sur site pour la synchronisation d'identité dans le cloud. Vous téléchargez le logiciel de connecteur depuis Control Hub et installez-le sur votre machine locale.

Avec Directory Connector, vous pouvez maintenir vos comptes utilisateur et vos données dans l'Active Directory, de sorte qu'Active Directory devient la seule source de vérité. Lorsque vous effectuez un changement sur site, il est répliqué dans le cloud.

Voir toutes les caractéristiques, descriptions et avantages dans le tableau:

CaractéristiqueDescription et avantages
Tableau de bord facile à utiliser Le tableau de bord fournit un calendrier de synchronisation, un résumé et un état de synchronisation, ainsi que l'état du connecteur de répertoire. Vous pouvez consulter le tableau de bord à chaque fois que vous vous connectez.
Run à sec avant synchronisation sur le cloud Effectuez une analyse à sec des modifications du répertoire avant qu'elles ne soient implémentées dans le cloud. Ensuite, exécutez un rapport pour voir que les changements que vous voulez apporter sont ce que vous attendez.
Synchronisation complète et incrémentale Synchroniser tout le répertoire. Ou simplement synchroniser les changements incrémentaux pour économiser sur la puissance de traitement et raccourcir le temps de synchronisation.

Synchroniser plusieurs domaines (forêt unique ou forêts multiples)

Directory Connector prend en charge plusieurs domaines soit sous une seule forêt, soit sous plusieurs forêts (sans avoir besoin d'AD LDS). Pour les entreprises ayant plusieurs domaines Active Directory, vous pouvez installer un connecteur de répertoire pour chaque domaine, lier chaque domaine à votre organisation, puis synchroniser chaque base d'utilisateurs dans Webex. Control Hub reflète l'état en affichant l'état de synchronisation pour plusieurs connecteurs de répertoire, vous permet de désactiver la synchronisation pour un domaine spécifique et de désactiver un connecteur de répertoire dans un déploiement à haute disponibilité.

Synchronisation programmée Définissez un calendrier de synchronisation par jour, heure et minute.
Filtres LDAP (Lightweight Directory Access Protocol) Définir les critères de recherche LDAP et fournir des importations efficaces.
Cartographie des attributs Active Directory Mapper les attributs Microsoft Active Directory aux attributs Webex cloud correspondants. Vous pouvez cartographier des attributs qui sont pertinents pour votre configuration Active Directory et également définir des attributs personnalisés à cartographier sur le cloud. Les attributs des locaux forment diverses données dans le cloud, telles que les informations de compte utilisateur, les numéros de téléphone d'entreprise dans Webex Teams, les adresses SIP des ressources de salle et d'autres données de carte de contact utilisateur (titre de poste, département, responsable, etc.).

Répertoire d'entreprise pour les ressources de salle sur site et les utilisateurs Cisco Webex Calling (Cloud PSTN) et les contacts d'entreprise sans licence Webex

Si une partie de votre organisation utilise Cisco Webex Calling cloud PSTN pour le service d'appel ou si vous avez des appareils Room sur place, cette fonctionnalité permet aux utilisateurs de rechercher dans le répertoire des contacts d'entreprise à partir de leurs téléphones Cisco Webex Calling (cloud PSTN) ou des ressources Room.

Ressources de la salle
Après avoir synchronisé les informations de la salle, les appareils de la salle sur site avec une adresse SIP configurée et cartographiée apparaissent comme des entrées consultables sur des appareils de la salle enregistrés dans le cloud, tels qu'un appareil de salle Cisco Webex ou une carte Cisco Webex.

Lorsque les utilisateurs font une recherche sur un appareil de salle Cisco Webex ou une carte Cisco Webex, vous verrez les entrées de salle synchronisées qui sont configurées avec des adresses SIP. Lorsqu'ils passent un appel depuis l'appareil Webex sur cette entrée, un appel sera placé à l'adresse SIP qui a été configurée pour la salle.

Klicanje
Les utilisateurs peuvent passer des appels à des contacts d'entreprise en plus des contacts de l'application Webex. Grâce à Directory Connector, les utilisateurs de l'entreprise et leurs numéros de téléphone sont ajoutés à votre organisation Webex. Ils n'ont pas besoin d'être autorisés pour les services Webex pour que cette fonctionnalité fonctionne.

Les utilisateurs qui ne sont pas autorisés pour Webex apparaîtront dans la recherche de répertoire effectuée à partir du téléphone d'un utilisateur Cisco Webex Calling tant qu'il y a un URI ou un numéro de téléphone synchronisé avec Webex via le connecteur de répertoire. La fonctionnalité d'appel se comporte de la même façon pour les deux types d'utilisateurs. Cette fonctionnalité fournit également une fonctionnalité d'édition de cadran pour les contacts avec uniquement des numéros de téléphone.

Dans le résultat de la recherche de contacts :

  • Si les contacts ont un URI (adresse SIP de Webex) et un numéro de téléphone, l'URI associé au contact s'affiche.

  • Si les contacts n'ont pas d'URI composable mais ont un numéro de téléphone, le numéro de téléphone est affiché. Ils disposent également d'une touche logicielle d'édition de cadran.

  • Si les contacts n'ont ni l'un ni l'autre, ils ne sont pas affichés dans le répertoire.

Visionneuse d'événements Utilisez le visualisateur d'événements pour déterminer s'il y a eu des problèmes avec la synchronisation.
Outil de diagnostic et recherche de panne Vous pouvez utiliser l'outil de diagnostic intégré pour dépanner le déploiement de votre connecteur Cisco Directory. Si la synchronisation n'a pas fonctionné correctement, vous pouvez avoir une erreur de configuration ou de réseau. Cet outil teste votre connexion à Active Directory afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter le support.

Une fois que vous avez activé le dépannage dans Directory Connector, des journaux sont écrits qui peuvent être envoyés au support technique.

Mise à niveau automatique Après avoir installé Directory Connector, une notification vous est envoyée chaque fois qu'une nouvelle version du logiciel est disponible. Vous pouvez configurer des mises à jour automatiques afin que vous soyez toujours sur la dernière version du logiciel lorsqu'une nouvelle version est publiée.
Haute disponibilité Configurez plusieurs connecteurs pour qu'il y ait une sauvegarde, au cas où le connecteur principal ou la machine qui l'héberge tombe en panne.

Le connecteur répertoire est divisé en trois zones :

  • Control Hub est l’interface unique qui vous permet de gérer tous les aspects de votre organisation Webex : consulter les utilisateurs, attribuer des licences, télécharger Directory Connector et configurer l'authentification unique (SSO) si vous souhaitez que vos utilisateurs s'authentifient via leur fournisseur d'identité d'entreprise et que vous ne souhaitez pas envoyer d'invitations par e-mail pour l'application Webex.

  • Interface de gestion des connecteurs de répertoire est le logiciel que vous téléchargez depuis Control Hub et que vous installez sur un serveur Windows de confiance. Pour plusieurs domaines Active Directory, vous pouvez installer un instant du logiciel pour chaque domaine que vous souhaitez synchroniser. En utilisant le logiciel, vous pouvez exécuter une synchronisation pour amener vos comptes utilisateurs Active Directory dans Webex, afficher et surveiller l'état de synchronisation, et configurer les services Directory Connector.

  • Service de synchronisation d'annuaire demande à votre Active Directory de récupérer les utilisateurs et les groupes à synchroniser avec le service de connecteur et le connecteur d'annuaire.

Se reporter à ce schéma pour comprendre l'architecture des connecteurs répertoires :

Architecture pour connecteur de répertoire
Architecture pour connecteur de répertoire

Préparez votre environnement pour le connecteur de répertoire

Exigences pour le connecteur de répertoire

Exigences pour Windows et Active Directory

Vous pouvez installer Directory Connector sur ces serveurs Windows pris en charge :

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Pour résoudre un problème de cookies, nous vous recommandons de mettre à niveau votre contrôleur de domaine vers une version contenant le correctif— Windows Server 2012 R2 ou 2016.

Directory Connector est pris en charge par les services Active Directory suivants :

  • Active Directory 2016

    (Directory Connector est pris en charge lorsque vous utilisez la dernière version d'Active Directory sur Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Notez les exigences supplémentaires suivantes :

Exigences matérielles

Vous devez installer Directory Connector sur un ordinateur avec les exigences matérielles minimales suivantes :

  • 8 GO DE RAM

  • 50 GO de stockage

  • Pas de minimum pour la CPU

Exigences réseau

Si votre réseau est derrière un pare-feu, assurez-vous que votre système dispose d'un accès HTTPS (port 443) à Internet.

Exigences organisationnelles de Webex

  • Pour accéder au logiciel Directory Connector depuis Control Hub, vous avez besoin d'une organisation Webex ayant un essai ou un abonnement payant.

  • (Facultatif) Si vous souhaitez que les nouveaux comptes utilisateurs de l'application Webex soient Actifs avant qu'ils ne se connectent pour la première fois, nous vous recommandons de procéder comme suit :

Pour plus d'informations, voir États des utilisateurs et actions dans Control Hub.

Exigences d’installation

  • Pour un environnement à plusieurs domaines (forêt unique ou forêt multiple), vous devez installer un connecteur Directory pour chaque domaine Active Directory. Si vous souhaitez synchroniser un nouveau domaine (B) tout en maintenant les données utilisateur synchronisées sur un autre domaine existant (A), assurez-vous d'avoir un serveur Windows pris en charge séparé pour installer Directory Connector pour la synchronisation du domaine (B).

  • Pour se connecter au connecteur, nous n'avons pas besoin d'un compte administratif dans Active Directory. Nous avons besoin d'un compte utilisateur local qui est le même utilisateur qu'un compte administrateur complet dans Control Hub.

    Se connecter au connecteur de répertoire

    Cet utilisateur local doit avoir des privilèges sur cette machine Windows pour se connecter au contrôleur de domaine et lire les objets utilisateur Active Directory. Le compte de connexion de la machine doit être un administrateur informatique avec des privilèges pour installer le logiciel sur la machine locale. (Cette information s'applique également à une connexion à une machine virtuelle.)

    Se connecter à Directory Connector

  • Lors de la connexion au connecteur, le compte de connexion doit être le même que le compte administrateur complet pour Control Hub. Par défaut, le connecteur utilise le compte système local pour accéder à Active Directory. Cependant, vous pouvez utiliser les services Windows pour configurer un autre compte pour accéder à Active Directory. (Cette information s'applique également à une connexion à une machine virtuelle.)

  • Assurez-vous que le mode de recherche Windows Safe dynamic link library (DLL) est activé en utilisant cette procédure : Vérifiez SafeDllSearchMode dans le registre Windows.

  • Si vous utilisez AD LDS pour plusieurs domaines sur une même forêt, nous vous recommandons d'installer Directory Connector et Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) sur des machines séparées.

Exigences de domaines multiples

Avant de suivre les tâches dans le Flux des tâches de déploiement du connecteur de répertoire Cisco, gardez à l'esprit les exigences et recommandations suivantes si vous souhaitez synchroniser les informations Active Directory de plusieurs domaines dans le cloud :

  • Une instance distincte de Directory Connector est nécessaire pour chaque domaine.

  • Le logiciel Directory Connector doit s'exécuter sur un hôte qui est sur le même domaine qu'il va synchroniser.

  • Nous vous recommandons de vérifier ou de revendiquer vos domaines dans Control Hub. (Voir Ajouter, vérifier et réclamer des domaines.)

  • Si vous souhaitez synchroniser plus de 50 domaines, vous devez ouvrir un ticket pour que votre organisation soit déplacée vers une grande liste d'organisations.

  • Si vous le souhaitez, vous pouvez synchroniser les informations sur les ressources de la salle avec les comptes utilisateurs. (Voir Synchroniser les informations sur les salles sur site avec le Cloud Webex.)

Recommandations du groupe Active Directory pour l'attribution automatique de licences

Les groupes Active Directory sont utilisés pour collecter les comptes d'utilisateurs, les comptes d'ordinateurs et d'autres groupes en unités gérables. Travailler avec des groupes plutôt qu'avec des utilisateurs individuels permet de simplifier la maintenance et l'administration du réseau.

Il existe deux types de groupes dans Active Directory :​

  • Groupes de distribution—Utilisé pour créer des listes de distribution d’e-mails.​

  • Groupes de sécurité—Permet d’attribuer des autorisations à des ressources partagées.

Types de groupes Active Directory

Tenez compte des directives suivantes lors de la création de groupes dans Active Directory :

  • Créer un groupe mondial pour chaque rôle, département ou service (comme les ventes, le marketing, les managers, les comptables, Webex Licensing, etc.).

  • Utilisez des conventions de nommage standard dans l'ensemble de votre organisation pour faciliter l'identification des informations importantes sur un groupe. Les noms de groupe peuvent inclure des détails sur le groupe, tels que le niveau d'accès, le type de ressource, le niveau de sécurité, la portée du groupe, la capacité de messagerie, etc. Par exemple, le nom de groupe « GSG_Webex_Licensing_EMEAR » fait référence à un groupe de sécurité mondial pour les utilisateurs EMEAR de Webex Licensing.​

  • Organisez les groupes d'une manière facile à comprendre, par exemple par géographie ou hiérarchie managériale. Utilisez les descriptions de groupe pour décrire complètement le but du groupe.

  • Avant d'ajouter des utilisateurs à des groupes nouvellement provisionnés, définissez le modèle de groupe de licence automatique dans Control Hub pour ces groupes. Reportez-vous à Configurer votre modèle d'attribution automatique de licence pour plus d'informations.

Informations sur le dimensionnement

Directory Connector fonctionne comme un pont entre l'Active Directory sur site et le cloud Webex. Ainsi, le connecteur n'a pas de limite supérieure pour le nombre d'objets Active Directory pouvant être synchronisés sur le cloud. Toutes les limites des objets de répertoire des locaux sont liées à la version et aux spécifications spécifiques de l'environnement Active Directory synchronisé sur le cloud, et non au connecteur lui-même.

Quelques facteurs peuvent affecter la vitesse de la synchronisation :

  • Le nombre total d'objets Active Directory. (Un travail de synchronisation de 5000 utilisateurs ne prendra pas aussi longtemps que 50000.)

  • Vitesse réseau et largeur de bande.

  • Charge de travail et spécifications système.

Si vous synchronisez plus de 50000 utilisateurs, nous vous recommandons fortement d'utiliser un second connecteur pour le basculement et la redondance.

Parce que plusieurs facteurs sont impliqués dans la synchronisation et parce que chaque déploiement varie en fonction des facteurs ci-dessus, nous ne pouvons pas fournir de valeurs temporelles spécifiques pour le temps qu'une synchronisation d'objet prendra.

Vérifier SafeDllSearchMode dans le registre Windows

Le mode de recherche DLL (Safe Dynamic Link Library) est défini par défaut dans le registre Windows et place le répertoire courant de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un attaquant pourrait placer une DLL malveillante (nommée comme un fichier DLL référencé qui est situé dans le dossier système) dans le répertoire de travail courant de l'application.

Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier à nouveau les paramètres du registre.

Avant de commencer

Les modifications du registre Windows doivent être faites avec une extrême prudence. Nous vous recommandons de faire une sauvegarde de votre registre avant d'utiliser ces étapes.

1

Dans la fenêtre de recherche Windows ou Exécution, tapez regedit puis appuyez sur Entrée.

2

Allez dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

En choisir une :

  • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
  • SafeDllSearchMode est listé—S'assurer que la valeur est réglée sur 1.

Pour plus d'informations, voir Ordre de recherche de bibliothèque de liens dynamiques.

Intégration Web Proxy

Intégration Web Proxy

Si l'authentification proxy web est activée dans votre environnement, vous pouvez toujours utiliser Directory Connector.

Si votre organisation utilise un proxy web transparent, il ne prend pas en charge l'authentification. Le connecteur connecte et synchronise avec succès les utilisateurs.

Vous pouvez prendre l'une de ces approches :

  • Proxy web explicite via Internet Explorer (le connecteur hérite des paramètres du proxy web)

  • Proxy web explicite via un fichier .pac (le connecteur hérite des paramètres proxy spécifiques à l'entreprise)

  • Proxy transparent qui fonctionne avec le connecteur sans aucun changement

Utiliser un Proxy Web Via Le Navigateur

Vous pouvez configurer Directory Connector pour utiliser un proxy web via Internet Explorer.

Si le service DirSync Cisco fonctionne à partir d'un compte différent de celui de l'utilisateur actuellement connecté, vous devez également vous connecter avec ce compte et configurer le proxy web.

1

Dans Internet Explorer, allez dans Options Internet, cliquez sur Connexions, puis choisissez Paramètres LAN.

2

Pointez l'instance Windows où le connecteur est installé sur votre serveur proxy web. Le connecteur hérite de ces paramètres proxy web.

3

Si votre environnement utilise l'authentification par proxy, ajoutez ces URL à votre liste autorisée :

  • cloudconnector.webex.com pour la synchronisation.
  • idbroker.webex.com pour l’authentification.
  • idbroker-static.webex.com pour fournir des ressources statiques, telles que des polices, des composants js, etc.

Vous pouvez effectuer cette opération soit à l'échelle du site (pour tous les hôtes), soit juste pour l'hôte qui a le connecteur.

Si vous ajoutez ces URLs à une liste autorisée pour contourner complètement votre proxy web, assurez-vous que votre tableau ACL du pare-feu est mis à jour pour permettre à l'hôte du connecteur d'accéder directement aux URLs.

4

Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Pour plus d'informations, consultez cet article sur les domaines et les URL à consulter pour les Services Webex.

Configurer le serveur mandataire Web Via un fichier PAC

Vous pouvez configurer un navigateur client pour utiliser un fichier .pac. Ce fichier fournit l'adresse proxy web et les informations sur le port. Directory Connector hérite directement de la configuration proxy web spécifique à l'entreprise.

1

Pour que le connecteur puisse correctement connecter et synchroniser les informations utilisateur sur le cloud Webex, assurez-vous que l'authentification par proxy est désactivée pour cloudconnector.webex.com dans la configuration du fichier .pac pour l'hôte où le connecteur est installé.

2

Si votre environnement utilise l'authentification par proxy, ajoutez ces URL à votre liste autorisée :

  • cloudconnector.webex.com pour la synchronisation.
  • idbroker.webex.com pour l’authentification.
  • idbroker-static.webex.com pour fournir des ressources statiques, telles que des polices, des composants js, etc.

Vous pouvez effectuer cette opération soit à l'échelle du site (pour tous les hôtes), soit juste pour l'hôte qui a le connecteur.

Si vous ajoutez ces URLs à une liste autorisée pour contourner complètement votre proxy web, assurez-vous que votre tableau ACL du pare-feu est mis à jour pour permettre à l'hôte du connecteur d'accéder directement aux URLs.

3

Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Pour plus d'informations, consultez cet article sur les domaines et les URL à consulter pour les Services Webex.

Serveur mandataire NTLM

Le connecteur de répertoire prend en charge le NT LAN Manager (NTLM). NTLM est une approche pour prendre en charge l'authentification Windows parmi les périphériques de domaine et assurer leur sécurité.

NTLM Conception

Dans la plupart des cas, un utilisateur souhaite accéder à une autre ressource de station via un PC client, ce qui peut être difficile à faire de manière sécurisée.

De manière générale, la conception technique de NTLM repose sur un mécanisme de Challenge et de Réponse :

  1. Un utilisateur se connecte à un PC client via un compte Windows et un mot de passe. Le mot de passe n’est jamais enregistré localement. Au lieu d'un mot de passe en texte simple, une valeur de hachage du mot de passe est stockée localement. Lorsqu'un utilisateur se connecte via le mot de passe au client, Windows OS compare la valeur de hachage stockée et la valeur hachée à partir du mot de passe saisi. Si les deux sont identiques, l'authentification passe.

    Lorsque l'utilisateur souhaite accéder à une ressource dans un autre serveur, le client envoie une requête au serveur avec le nom de compte en texte clair.

  2. Lorsque le serveur reçoit la requête, le serveur génère une clé aléatoire de 16 bits. La clé est appelée Challenge (ou Nonce). Avant que le serveur ne renvoie au client, le défi est stocké dans le serveur. Et puis le serveur envoie le défi au client en texte clair.

  3. Dès que le client reçoit le challenge envoyé par le serveur, le client crypte le challenge par la valeur de hachage mentionnée à l'étape 1. Après chiffrement, la valeur est renvoyée au serveur.

  4. Lorsque le serveur reçoit la valeur cryptée du client, le serveur l'envoie au contrôleur de domaine pour vérification. La demande comprend : le nom du compte, le défi chiffré envoyé par le client et le défi simple original.

  5. Le contrôleur de domaine peut récupérer les valeurs de hachage du mot de passe en fonction du nom du compte. Et puis le contrôleur de domaine peut chiffrer sur le défi initial. Le contrôleur doman peut alors comparer avec la valeur de hachage reçue et la valeur de hachage cryptée. S'ils sont identiques, la vérification est réussie.

Windows a une authentification de sécurité intégrée dans le système d'exploitation, ce qui facilite l'authentification de sécurité pour les applications. Par conséquent, vous n'avez pas besoin de terminer une configuration supplémentaire.

Configurer le serveur mandataire transparent

Dans ce scénario, le navigateur ne sait pas qu'un proxy web transparent intercepte les requêtes http (port 80/port 443) et qu'aucune configuration côté client n'est requise.

1

Déployez un proxy transparent, afin que le connecteur puisse connecter et synchroniser les utilisateurs.

2

Confirmez que le proxy est réussi – vous voyez une fenêtre contextuelle d'authentification attendue du navigateur lors du démarrage du connecteur.

Définir l'authentification du serveur mandataire

Ajoutez l'URL cloudconnector.webex.com à votre liste autorisée en créant une liste de contrôle d'accès.

Sur votre serveur pare-feu d'entreprise :

1

Activer la recherche DNS si elle n'est pas déjà activée.

2

Déterminer une bande passante estimée pour cette connexion (à environ 2 mb/s ou moins pour le connecteur). Cela peut ne pas être nécessaire.

3

Créez une liste de contrôle d'accès à appliquer à l'hôte du connecteur et spécifiez cloudconnector.webex.com comme cible à ajouter à la liste autorisée.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP du connecteur] cloudconnector.webex.com eq https
4

Appliquer cet ACL à l'interface pare-feu appropriée, qui n'est applicable que pour cet hôte de connecteur unique.

5

Assurez-vous que les autres hôtes de votre entreprise sont toujours tenus d'utiliser votre proxy web en configurant la déclaration de refus implicite appropriée.

Deploy Directory Connector (Déployer le connecteur répertoire)

Flux des tâches de déploiement du connecteur de répertoire Cisco

1

Installer le connecteur répertoire

Control Hub affiche initialement la synchronisation des répertoires comme désactivée. Pour activer la synchronisation des répertoires pour votre organisation, vous devez installer et configurer Directory Connector, puis effectuer une synchronisation complète avec succès. Pour une nouvelle installation de Directory Connector, rendez-vous toujours sur Control Hub ( https://admin.webex.com) pour obtenir la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bugs. Après l'installation du logiciel, les mises à jour sont signalées via le logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

2

Se connecter au connecteur de répertoire

Connectez-vous avec vos identifiants d'administrateur Webex et effectuez la configuration initiale.

3

Définir les mises à niveau automatiques

Il est toujours important de tenir votre logiciel Directory Connector à jour à la dernière version. Nous vous recommandons d'utiliser cette procédure pour permettre l'installation silencieuse de mises à niveau automatiques du logiciel lorsqu'elles sont disponibles.

4

Choisir les objets Active Directory à synchroniser

Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Object Selection dans le Directory Connector.

5

Attributs utilisateur de la carte

Vous pouvez mapper les attributs de votre Active Directory local aux attributs correspondants dans le cloud. Le seul champ requis est le *uid.

6

Synchroniser les avatars de répertoire en utilisant l'une des procédures suivantes :

Vous pouvez synchroniser les avatars de vos utilisateurs sur le cloud afin que l'avatar de chaque utilisateur apparaisse lorsqu'il se connecte à l'application. Vous pouvez synchroniser les avatars à partir d'un attribut Active Directory ou d'un serveur de ressources.

7

Synchroniser les informations sur les salles sur site avec le Webex Cloud

Utilisez cette procédure pour synchroniser les informations sur les salles sur site depuis Active Directory dans le cloud Webex. Après avoir synchronisé les informations de la salle, les appareils de la salle sur site avec une adresse SIP configurée et cartographiée apparaissent comme des entrées consultables sur des appareils de la salle enregistrés dans le cloud, tels qu'un appareil de salle Webex ou une carte Cisco Webex

8

Pour Provisionner Les Utilisateurs Depuis Active Directory Vers Control Hub, effectuer les étapes suivantes :

Suivez cette séquence pour fournir des utilisateurs Active Directory pour les comptes Webex App.Vous pouvez fournir des utilisateurs à partir d'un déploiement Active Directory multiple forêt ou domaine multiple pour Directory Connector 3.0 et versions ultérieures. Pendant le processus d'intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateurs qui pourraient déjà exister dans le cloud Webex, par exemple, les comptes de test d'un essai. L'objectif est d'avoir une correspondance exacte entre vos Active Directory et le cloud Webex.

Installer le connecteur répertoire

Control Hub affiche initialement la synchronisation des répertoires comme désactivée. Pour activer la synchronisation des répertoires pour votre organisation, vous devez installer et configurer Directory Connector, puis effectuer une synchronisation complète avec succès.

Vous devez installer un connecteur pour chaque domaine Active Directory que vous souhaitez synchroniser. Une seule instance Directory Connector ne peut servir qu'un seul domaine. Voir le schéma suivant pour comprendre le flux de synchronisation de domaines multiples :

Multiple Domain Flow for Directory Connector
Flux de domaines multiples pour connecteur de répertoire

Avant de commencer

Si vous vous authentifiez via un serveur proxy, assurez-vous que vous avez vos identifiants de proxy :

  • Pour l'authentification de base proxy, vous entrez le nom d'utilisateur et le mot de passe après avoir installé une instance du connecteur. La configuration du proxy d'Internet Explorer est également requise pour l'authentification de base ; voir Utiliser un proxy web via le navigateur

  • Pour le proxy NTLM, vous pouvez voir une erreur lorsque vous ouvrez le connecteur pour la première fois. Voir Utiliser un proxy web via le navigateur.

1

Dans Control Hub, allez dans Users > Manage Users > Enable Directory Synchronization, et choisissez Next.

2

Cliquez sur le lien Download and Install pour enregistrer la dernière version du fichier .zip d'installation du connecteur sur votre serveur VMware ou Windows.

Vous pouvez obtenir le fichier .zip directement à partir de ce lien, mais vous devez avoir un accès administratif complet à une organisation Control Hub pour que ce logiciel fonctionne.

Pour une nouvelle installation, obtenez la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bugs. Après l'installation du logiciel, les mises à jour sont signalées via le logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

3

Sur le serveur VMware ou Windows, décompressez et exécutez le fichier .msi dans le dossier de configuration pour lancer l'assistant de configuration.

4

Cliquez sur Suivant, cochez la case pour accepter le contrat de licence, puis cliquez sur Suivant jusqu'à ce que vous voyiez l'écran de type de compte.

5

Choisissez le type de compte de service que vous souhaitez utiliser et effectuez l'installation avec un compte admin :

  • Système local—L'option par défaut. Vous pouvez utiliser cette option si vous avez un proxy configuré via Internet Explorer.
  • Compte de domaine—Utilisez cette option si l'ordinateur fait partie du domaine. Directory Connector doit interagir avec les services réseau pour accéder aux ressources du domaine. Vous pouvez saisir les informations du compte et cliquer sur OK. Lors de la saisie du Nom d’utilisateur, utiliser le format {domaine}\{nom_utilisateur}

    Pour un proxy qui s'intègre avec AD (NTLMv2 ou Kerberos), vous devez utiliser l'option compte de domaine. Le compte utilisé pour exécuter Directory Connector Service doit avoir suffisamment de privilèges pour passer le proxy et accéder à AD.

Pour éviter les erreurs, assurez-vous que les privilèges suivants sont en place :

  • Le serveur fait partie du domaine

  • Le compte de domaine peut accéder aux données AD sur site et aux données avatars. Le compte doit également avoir le rôle d'administrateur local, car il doit accéder aux fichiers d'accès sous C:\Program Files.

  • Pour une connexion à une machine virtuelle, le privilège de compte administrateur doit au moins être capable de lire les informations de domaine.

6

Cliquer sur Installer. Une fois le test réseau exécuté et si vous y êtes invité, entrez vos identifiants de base de proxy, cliquez sur OK, puis cliquez sur Terminer.

Que faire ensuite

Nous vous recommandons de redémarrer le serveur après l'installation. Le rapport d'essai à blanc ne peut pas afficher le résultat correct lorsque les données n'ont pas été publiées. Lors du redémarrage de la machine, toutes les données sont rafraîchies pour afficher un résultat exact dans le rapport.

Se connecter au connecteur de répertoire

Avant de commencer

Assurez-vous que vous avez vos identifiants de procuration.

  • Pour proxy basic-auth, vous entrez le nom d'utilisateur et le mot de passe après avoir ouvert le connecteur pour la première fois.

  • Pour le serveur mandataire NTLM, ouvrez Internet Explorer, cliquez sur l'icône Gear, allez dans Options Internet > Connexions > Paramètres LAN, assurez-vous que les informations du serveur mandataire sont ajoutées, puis cliquez sur OK. Voir Utiliser un proxy web via le navigateur.

1

Ouvrez le connecteur, puis ajoutez https://idbroker.webex.com à votre liste de sites de confiance si vous voyez une invite.

2

Si vous y êtes invité, connectez-vous avec vos identifiants d'authentification proxy, puis connectez-vous à Webex en utilisant votre compte administrateur et cliquez sur Suivant.

3

Confirmez votre organisation et votre domaine.

  • Si vous choisissez AD DS, vérifiez LDAP over SSL pour utiliser le LDAP sécurisé (LDAPS) comme protocole de connexion, choisissez le domaine à partir duquel vous souhaitez synchroniser, puis cliquez sur Confirmer.

    Si vous ne cochez pas LDAP sur SSL, DirSync continuera d'utiliser le protocole de connexion LDAP.

    LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est cryptée et sécurisée.

  • Si vous choisissez AD LDS, saisissez l'hôte, le domaine et le port, puis cliquez sur Refresh pour charger toutes les partitions de l'application. Puis sélectionner la partition dans la liste déroulante et cliquer sur Valider. Voir la section AD LDS pour plus d'informations.

    Dans le fichier de configuration CloudConnectorCommon.dll, assurez-vous d’ajouter le paramètre ADAuthLevel au nœud appSetting. Les valeurs peuvent être 1, 2 ou 3. Consultez cet article de Microsoft pour en savoir plus sur AuthenticationTypes. Voici un exemple de réglage avec une valeur de 1 :

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Une fois l’écran Confirmer l’organisation affiché, cliquez sur Confirmer.

Si vous avez déjà lié AD DS/AD LDS, l’écran Confirmer l’organisation apparaît.

5

Cliquez sur Valider.

6

Choisissez-en une, en fonction du nombre de domaines Active Directory que vous souhaitez lier à Directory Connector :

  • Si vous avez un seul domaine qui est AD LDS, connectez-vous à la source AD LDS existante, puis cliquez sur Confirmer.
  • Si vous avez un seul domaine qui est AD DS, connectez-vous au domaine existant ou à un nouveau domaine. Si vous choisissez Lier à un nouveau domaine, cliquez sur Suivant.

    Comme le type de source existant est AD DS, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

  • Si vous avez plusieurs domaines, choisissez un domaine existant dans la liste ou Lier à un nouveau domaine puis cliquez sur Suivant.

    Comme vous avez plusieurs domaines, le type de source existant doit être AD DS. Si vous choisissez Lier à un nouveau domaine et cliquez sur Suivant, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

Que faire ensuite

Après vous être connecté, vous êtes invité à effectuer une synchronisation à sec.

Tableau de bord des connecteurs de répertoire

Lorsque vous vous connectez pour la première fois à Directory Connector, le tableau de bord apparaît. Ici vous pouvez afficher un résumé de toutes les activités de synchronisation, afficher les statistiques du nuage, effectuer une synchronisation à sec, démarrer une synchronisation complète ou incrémentale et lancer la vue des événements pour voir les informations sur les erreurs.

Si le temps de votre session est écoulé, réconnectez-vous.

Vous pouvez facilement exécuter ces tâches à partir de la barre d'outils des actions ou du menu des actions.

Tabela 1. Composants du tableau de bord

Composant

Opis

Synchronisation actuelle

Affiche les informations d'état sur la synchronisation en cours. Lorsqu'aucune synchronisation n'est en cours d'exécution, l'affichage de l'état est inactif.

Synchronisation suivante

Affiche les prochaines synchronisations complètes et incrémentales programmées. Si aucun planning n’est défini, Not Scheduled s’affiche.

Dernière synchronisation

Affiche l’état des deux dernières synchronisations effectuées.

Etat actuel de synchronisation

Affiche l'état global de la synchronisation.

Priključki

Affiche les connecteurs actuels sur site disponibles pour le Cloud.

Statistiques sur le cloud

Affiche l'état global de la synchronisation.

Planning de synchronisation

Affiche le planning de synchronisation pour la synchronisation incrémentale et complète.

Résumé de configuration

Liste les paramètres que vous avez modifiés dans la configuration. Par exemple, le résumé pourrait inclure les éléments suivants :
  • Tous les objets seront synchronisés

  • Tous les utilisateurs seront synchronisés

  • Le seuil supprimé a été désactivé.

Tableau 2. Barre d' actions
DejanjeOpis
Démarrer la synchronisation incrémentale

Démarrer manuellement une synchronisation incrémentale

Cette action est désactivée lorsque vous mettez en pause ou désactivez la synchronisation, si une synchronisation complète n'a pas été effectuée ou si une synchronisation est en cours.

Sync Dry Run (Synchronisation à sec)

Effectuer une synchronisation à sec.

Lancer la visionneuse d'événements

Lancez le Microsoft Event Viewer.

Osveži

Rafraîchir le tableau de bord des connecteurs du répertoire Cisco

Tableau 3. Menubar actions

Dejanje

Opis

Synchroniser maintenant

Démarrer une synchronisation complète instantanément.

Mode de synchronisation

Sélectionner soit le mode de synchronisation incrémentale soit le mode de synchronisation complète.

Réinitialiser le connecteur secret

Établissez une conversation entre le connecteur de répertoire Cisco et le service de connecteur. La sélection de cette action réinitialisera le secret dans le cloud puis sauvegardera le secret localement.

Essai à sec

Effectuer un test du processus de synchronisation. Vous devez faire un run à sec avant de faire une synchronisation complète.

Odpravljanje težav

Activer/désactiver la recherche de panne.

Osveži

Rafraîchir l'écran principal du connecteur de répertoire Cisco.

Zapri

Quitter le connecteur de répertoire Cisco.

Tableau 4. Combinaisons de clés

Combinaison de clés

Dejanje

Alt +A

Afficher le menu Actions

Alt +A + S

Synchronisation maintenant

Alt +A + R

Réinitialiser le connecteur secret

Alt +A + D

Essai à sec

Alt +A + S + I

Synchronisation incrémentale

Alt +A + S + F

Synchronisation complète

Alt + H

Menu AfficherAide

Alt + H + H

Pomoč

Alt + H + A

O

Alt + H + F

Pogosta vprašanja

Définir les mises à niveau automatiques

1

Depuis le connecteur répertoire, allez dans Configuration > Général, puis cochez Mise à niveau automatique vers la nouvelle version du connecteur répertoire Cisco.

2

Cliquez sur Appliquer pour enregistrer vos modifications.

Les nouvelles versions du connecteur sont automatiquement installées lorsqu'elles sont disponibles.

Vous pouvez gérer manuellement les mises à niveau, si vous préférez. Voir Mise à niveau vers la dernière version logicielle pour plus d'informations.

Choisir les objets Active Directory à synchroniser

Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Object Selection dans le Directory Connector.

Groupes pour l'attribution automatique de licences

Control Hub vous permet de gérer les affectations de licences par groupe. Vous pouvez créer des modèles de licence et les mettre en correspondance avec des groupes Active Directory que vous synchronisez sur le cloud. Au moment de la création de l'utilisateur, Webex vérifie l'adhésion de l'utilisateur et la cartographie du modèle de licence automatique pour ce nouvel utilisateur.

Nous vous recommandons d'utiliser un filtre LDAP pour synchroniser uniquement les groupes pertinents sur le cloud. Par exemple, vous pouvez régler le filtre sur :

(&(cn=Exemple)(objectclass=Groupe))*

Ce filtre synchronise tous les groupes au sein de la base DN où le nom commence par Exemple. Les utilisateurs qui ne sont pas affectés à des groupes se voient attribuer des licences à partir du modèle de licence automatique par défaut que vous avez configuré dans Control Hub.

Ecran de sélection d'objets dans Directory Connector

Groupes pour les déploiements de sécurité des données hybrides

Dans Directory Connector, vous devez vérifier Groups si vous utilisez Hybrid Data Security pour configurer un groupe d'essai pour les utilisateurs pilotes. Voir le Guide de déploiement pour la sécurité des données hybrides pour obtenir des conseils. Ce réglage du connecteur de répertoire n'affecte pas la synchronisation des autres utilisateurs dans le cloud.

1

Depuis Directory Connector, allez dans Configuration, puis cliquez sur Object Selection.

2

Dans la section Type d’objet, vérifiez Utilisateurs et envisagez de limiter le nombre de conteneurs consultables pour les utilisateurs.

Si vous souhaitez synchroniser uniquement les utilisateurs d’un certain groupe, par exemple, vous devez saisir un filtre LDAP dans le champ Utilisateurs filtres LDAP. Si vous voulez synchroniser les utilisateurs qui sont dans le groupe Exemple-gestionnaire, utilisez un filtre comme celui-ci :

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Cochez Identifier la salle pour séparer les données de la salle des données utilisateur. Cliquez sur Personnaliser si vous souhaitez configurer des attributs supplémentaires pour identifier les données utilisateur comme données de salle.

Utilisez ce paramètre si vous voulez synchroniser les informations sur les salles sur site d'Active Directory dans le cloud Webex. Après avoir synchronisé les informations de la salle, les appareils de la salle sur site avec une adresse SIP configurée et cartographiée apparaissent comme des entrées consultables sur les appareils de la salle enregistrés dans le cloud. Pour plus d'informations, voir Synchroniser les informations sur les salles sur site avec le Cloud Webex.

4

Cochez Groupes si vous souhaitez synchroniser vos groupes d'utilisateurs Active Directory sur le cloud.

N'ajoutez pas de filtre LDAP de synchronisation utilisateur dans le champ Groupes. Vous ne devez utiliser que le champ Groupes pour synchroniser les données du groupe elles-mêmes sur le cloud.

Par défaut, les groupes ne sont pas synchronisés pour les nouveaux clients. Vous devez activer la synchronisation de groupe. Vous devez également synchroniser les groupes de sécurité.

5

Cochez Contacts si vous souhaitez synchroniser les informations de contact des utilisateurs sur le cloud.

Directory Connector gère uniquement les contacts synchronisés par le connecteur. S'il y a déjà des contacts dans Control Hub, la synchronisation ne supprime pas les contacts. Si les contacts sont supprimés du périmètre de synchronisation, les informations de contact des utilisateurs seront également supprimées dans Control Hub.

6

Configurer les filtres LDAP. Vous pouvez ajouter des filtres étendus en fournissant un filtre LDAP valide. Voir cet article pour plus d'informations sur la configuration des filtres LDAP.

7

Spécifiez les DN de la base sur site à synchroniser en cliquant sur Select pour voir l’arborescence de votre répertoire actif. À partir de là, vous pouvez sélectionner ou désélectionner les conteneurs sur lesquels effectuer une recherche.

8

Vérifiez que les objets que vous souhaitez ajouter pour cette configuration, puis cliquez sur Sélectionner.

Vous pouvez sélectionner des conteneurs individuels ou parents à utiliser pour la synchronisation. Sélectionner un conteneur parent pour activer tous les conteneurs enfants. Si vous sélectionnez un conteneur enfant, le conteneur parent affiche une coche grise qui indique qu'un enfant a été coché. Vous pouvez ensuite cliquer sur Sélectionner pour accepter les conteneurs Active Directory que vous avez cochés.

Si votre organisation place tous les utilisateurs et groupes dans le conteneur Utilisateurs, vous n'avez pas à rechercher d'autres conteneurs. Si votre organisation est divisée en unités organisationnelles, assurez-vous de sélectionner des OU.

9

Cliquez sur Appliquer.

Choisir une option :

  • Appliquer les modifications de configuration

  • Essai à sec

  • Prekliči

Pour plus d'informations sur les tirages à sec, consultez Synchroniser les tirages à sec sur vos utilisateurs Active Directory.

Pour la synchronisation de groupe, vous devez effectuer une synchronisation complète : Synchroniser complètement les utilisateurs Active Directory dans le Cloud.

Attributs utilisateur de la carte

Vous pouvez mapper les attributs de votre Active Directory local aux attributs correspondants dans le cloud. Le seul champ requis est le *uid, un identifiant unique pour chaque compte utilisateur dans le service d'identité cloud.

Vous pouvez choisir quel attribut Active Directory à associer au cloud – par exemple, vous pouvez associer firstName, lastName dans Active Directory ou une expression d'attribut personnalisée à displayName dans le cloud.

Les comptes dans Active Directory doivent avoir une adresse e-mail ; l'uid correspond par défaut au champ ad du courrier (et non sAMAccountName).

Si vous choisissez de faire venir la langue préférée de votre Active Directory, alors Active Directory est la seule source de vérité : les utilisateurs ne pourront pas modifier le paramétrage de leur langue dans Webex Settings et les administrateurs ne pourront pas modifier le paramétrage dans Control Hub.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez User Attribute Mapping.

Cette page affiche les noms d'attributs pour Active Directory (à gauche) et le cloud Webex (à droite). Tous les attributs requis sont marqués d'un astérisque rouge.

2

Faites défiler vers le bas jusqu'au bas des noms d'attributs Active Directory, puis choisissez l'un de ces attributs Active Directory à mettre en correspondance avec l'attribut cloud uid :

  • courrier—Utilisé par la plupart des déploiements pour le format de courrier électronique.
  • userPrincipalName—Un choix alternatif si votre attribut mail est utilisé à d'autres fins dans Active Directory. Cet attribut doit être au format e-mail.

Vous pouvez mapper n'importe lequel des autres attributs Active Directory à uid, mais nous vous recommandons d'utiliser mail ou userPrincipalName, comme indiqué dans les directives ci-dessus. Dans certains cas, l'utilisateurPrincipalName est utilisé pour se connecter, mais l'adresse e-mail d'un utilisateur est utilisée pour gérer son calendrier. Vous devez vérifier l'adresse e-mail des cartes de gestion du calendrier dans le champ d'adresse e-mail principal de Webex. Ajoutez le nomPrincipalName comme adresse e-mail alternative. Pour voir à quels attributs dans Active Directory correspondent dans le cloud, voir Mapping Active Directory Attributes in Directory Connector.

Pour que la synchronisation fonctionne, vous devez vous assurer que l'attribut Active Directory que vous choisissez est au format e-mail. Directory Connector affiche une fenêtre contextuelle pour vous rappeler si vous ne choisissez pas l'un des attributs recommandés.

3

Si les attributs Active Directory prédéfinis ne fonctionnent pas pour votre déploiement, cliquez sur la liste déroulante des attributs, faites défiler vers le bas, puis choisissez Personnaliser l’attribut pour ouvrir une fenêtre qui vous permet de définir une expression d’attribut.

Cliquez sur Aide pour obtenir plus d’informations sur les expressions et voir des exemples de fonctionnement des expressions. Vous pouvez également consulter Expressions pour les attributs personnalisés pour plus d'informations.

Dans cet exemple, cartographions les attributs Active Directory givenName et Sn à l'attribut cloud displayName:

  1. Définir l'expression de l'attribut comme givenName + "" + Sn (les citations étant un espace supplémentaire), puis fournir un e-mail utilisateur existant à vérifier.

  2. Cliquez sur Vérifier pour voir si le résultat correspond à ce que vous attendiez.

    Un résultat réussi ressemble à ceci :

    Cartographier les attributs de votre Active Directory local

  3. Si les résultats correspondent à vos attentes, cliquez sur OK pour enregistrer le nouvel attribut personnalisé.

    Par la suite, si vous souhaitez modifier le displayName, vous pouvez saisir une nouvelle expression d’attribut

Directory Connector vérifie la valeur d'attribut de uid dans le service d'identité et récupère 3 utilisateurs disponibles sous les options de filtre utilisateur actuelles. Si tous ces 3 utilisateurs ont un format d'e-mail valide, Cisco Directory Connector affiche le message suivant :

Le message d'information dans le répertoire actif pour les utilisateurs a un format de courrier électronique valide

Si l'attribut ne peut pas être vérifié, vous verrez l'avertissement suivant et vous pouvez revenir dans Active Directory pour vérifier et corriger les données utilisateur :

Message d'avertissement si l'attribut ne peut pas être vérifié

4

(Facultatif) Choisissez les mappings pour mobile et telephoneNumber si vous souhaitez que les numéros de téléphone mobile et de travail apparaissent, par exemple, dans la carte de contact de l'utilisateur dans l'application Webex.

Les données du numéro de téléphone apparaissent dans l'application Webex lorsqu'un utilisateur survole sur la photo de profil d'un autre utilisateur.

Pour plus d'informations sur l'appel à partir de la carte de contact d'un utilisateur, voir Calling in Webex (Unified CM) Deployment Guide (admins).

5

Choisissez des mappings supplémentaires pour que plus de données apparaissent dans la carte de contact :

  • numéro de département
  • NomDisplay
  • responsable
  • naslov

Une fois les attributs cartographiés, les informations apparaissent lorsqu’un utilisateur survole l’image de profil d’un autre utilisateur :

Afficher les coordonnées de quelqu'un

Pour plus d'informations sur la carte de contact, voir Vérifier qui vous contactez.

Une fois ces attributs synchronisés sur chaque compte utilisateur, vous pouvez également activer People Insights dans Control Hub. Cette fonctionnalité permet aux utilisateurs de l'application Webex de partager plus d'informations dans leurs profils et d'en apprendre plus sur les autres. Pour plus d'informations sur la fonctionnalité et sur la manière de l'activer, consultez Profils People Insights pour Webex, Jabber, Webex Meetings et Webex Events (Nouveau) dans Control Hub

6

Après avoir fait vos choix, cliquez sur Appliquer.

Toute donnée utilisateur contenue dans Active Directory écrase les données du cloud qui correspondent à cet utilisateur. Par exemple, si vous avez créé un utilisateur manuellement dans Control Hub, l’adresse e-mail de l’utilisateur doit être identique à l’adresse e-mail dans Active Directory. Tout utilisateur sans adresse e-mail correspondante dans Active Directory est supprimé.

Les utilisateurs supprimés sont conservés dans le service d'identité cloud pendant 7 jours avant d'être définitivement supprimés.

Attributs Active Directory et cloud

Vous pouvez mapper les attributs de votre Active Directory local aux attributs correspondants dans le cloud en utilisant l'onglet User Attribute Mapping.

Ce tableau compare la correspondance entre les noms d'attributs Active Directory et les noms d'attributs Cisco Cloud. Ces valeurs et mappings sont le paramètre par défaut dans Directory Connector. Vous pouvez choisir différents attributs dans les listes déroulantes Active Directory et déterminer quel attribut sur site se synchronise avec quel attribut cloud.

Pensez aux attributs de la liste déroulante comme des préréglages. Comme alternative aux valeurs de la ligne Active Directory, vous pouvez également spécifier un attribut personnalisé, votre propre préréglage, dans Active Directory (une expression avec plusieurs attributs) pour mettre en correspondance un attribut cloud unique dans la ligne correspondante. De cette façon, vous avez la flexibilité de déterminer les noms d'affichage de vos utilisateurs - par exemple, vous pouvez ajouter une expression qui crée un attribut personnalisé basé sur le titre de l'employé, le prénom et le nom de famille dans Active Directory.

Vous pouvez également spécifier n'importe quel attribut Active Directory à mapper à uid dans le cloud. Cependant, vous devez vous assurer que l'attribut sur site suit un format de courrier électronique valide.

Vous pouvez également utiliser d'autres adresses e-mail, si par exemple vous souhaitez utiliser userPrincipalName pour vous connecter, mais l'adresse e-mail d'un utilisateur est utilisée pour gérer son calendrier. Dans ce cas, mapper une autre adresse e-mail à l’attribut emails;type-work. C'est l'e-mail qui est utilisé pour l'authentification ; il n'est pas utilisé pour gérer votre calendrier. L'adresse e-mail que vous cartographiez à partir de AD doit provenir d'un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

Noms des attributs Active Directory

Noms des attributs cloud Webex

Notes

nom du bâtiment

c

c

Cet attribut spécifie l'abréviation du pays de l'utilisateur.

numéro de département

numéro de département

Cet attribut est utilisé pour le numéro de service de l’utilisateur qui apparaît dans la carte de contact et informations sur les personnes.

NomDisplay

NomDisplay

Cet attribut est utilisé pour le nom d'affichage du compte utilisateur qui apparaît dans Control Hub, la carte de contact et informations sur les personnes.

contrôle du compte utilisateur

ds-pwp-compte-désactivé

Cet attribut est utilisé pour la synchronisation utilisateur. Assurez-vous que l'attribut userAccountControl est mappé sur ds-pwp-account-disabled ou que les utilisateurs ne seront pas correctement synchronisés.

Numéro d'employé

Numéro d'employé

facsimileTelephoneNumber

facsimileTelephoneNumber

IDENTIFIANT JABBER

Cet attribut cloud se rapporte aux adresses IM (type XMPP) utilisées par Jabber. Cette valeur n'est pas la même que sipAddresses.

l

l

Cet attribut spécifie la ville de l’utilisateur.

local

responsable

responsable

Cet attribut est utilisé pour le nom du responsable de l’utilisateur qui apparaît dans la carte de contact et insights des personnes.

mobile

mobile

Cet attribut est utilisé comme numéro mobile qui apparaît pour appeler l’utilisateur depuis la carte contact.

o

o

Cet attribut précise le nom de l’entreprise ou de l’organisation et apparaît dans la fiche contact.

or

or

Cet attribut spécifie le nom de l’unité organisationnelle.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Cet attribut spécifie l'emplacement du bureau de l'utilisateur.

postalCode

postalCode

Cet attribut spécifie le code postal ou postal de l'utilisateur pour la livraison physique du courrier.

LanguePréférée

LanguePréférée

Cet attribut définit la langue préférée de l'utilisateur et les formats suivants sont pris en charge : xx_YY ou xx-YY. Voici quelques exemples : en_US, en_GB, fr-CA.

Si vous utilisez une langue non prise en charge ou un format invalide, la langue préférée des utilisateurs passera à la langue définie pour l'organisation.

MSRTCSIP-AdresseUtilisateurPrimaire

ipPhone

SipAddresses;type=entreprise

Cet attribut est utilisé pour synchroniser les informations de salle sur site depuis Active Directory dans le cloud Cisco Webex.

sn

sn

Cet attribut est utilisé pour le nom de famille du compte utilisateur qui apparaît dans Control Hub, la carte de contact et informations sur les personnes.

st

st

Cet attribut spécifie l'état ou la province de l'utilisateur.

rueAdresse

rue

Cet attribut spécifie l'adresse de rue de l'utilisateur pour la livraison physique du courrier.

numéroTéléphone

numéroTéléphone

Cet attribut spécifie le numéro de téléphone principal (de travail) de l’utilisateur qui est utilisé pour appeler l’utilisateur depuis la carte de contact.

fuseau horaire

Cet attribut cloud spécifie le fuseau horaire de l'utilisateur.

naslov

naslov

Cet attribut spécifie le titre de l’utilisateur qui apparaît dans la fiche contact et insights des personnes.

type

entreprise

*mail

*userPrincipalName

uid

Une cartographie des attributs obligatoire. Pour chaque compte utilisateur, la valeur Active Directory correspond à un uid unique dans le cloud.

Dans certains cas, l'utilisateurPrincipalName est utilisé pour se connecter, mais l'adresse e-mail d'un utilisateur est utilisée pour gérer son calendrier. Vous devez vérifier l'adresse e-mail des cartes de gestion du calendrier dans le champ d'adresse e-mail principal de Webex. Ajoutez le nomPrincipalName comme adresse e-mail alternative. L’utilisateur peut alors utiliser l’une ou l’autre de ces adresses e-mail pour se connecter, à condition que le bon mappage des attributs SAML soit en place.

Reportez-vous à la cartographie d'attributs d'échantillon ci-dessous pour savoir comment cartographier une autre adresse e-mail.

*userPrincipalName

*mail

<attribut personnalisé>

e-mails ; type-travail

Cette cartographie est optionnelle, utilisez-la si vous souhaitez utiliser d'autres adresses e-mail. C'est l'e-mail qui est utilisé pour l'authentification ; il n'est pas utilisé pour gérer votre calendrier. L'adresse e-mail que vous cartographiez à partir de AD doit provenir d'un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

<Nouvel attribut pour Azure user objectId>

idExterne

Créer un nouvel attribut Active Directory pour contenir l'objetId utilisateur Azure, de sorte qu'il n'entre pas en conflit avec un attribut existant.

Cet attribut correspond ensuite à l'attribut externalId, s'assurant que lorsque les utilisateurs Webex créent des groupes dans Microsoft 365, ils créent automatiquement des équipes dans Webex.

Cartographie alternative des adresses e-mail
Alternative email address mapping

Expressions pour les attributs personnalisés

Tableau 5. Expressions pour les attributs personnalisés

Opérateur

Description et exemple

%

Supprime tous les caractères du début de la chaîne à la position du caractère ou de l'argument de la chaîne, s'ils correspondent.

Exemple d'expression
« abc@example.com » % «@ »
Résultat
exemple.com

-

Supprime le dos de la chaîne d'entrée de la fin de la chaîne spécifiée.

Exemple d'expression
« abc@example.com » - «@ »
Résultat
abc

+

Concaténate les chaînes d'entrée ou les expressions.

Exemple d'expression
"abc" + "" + "def"
Résultat
déf. abc

|

Évalue les expressions séparées par rapport à la chaîne vide, et sélectionne le premier résultat non vide.

Exemple d'expression
"" | "abc"
Résultat
abc

Synchroniser les avatars de répertoire depuis un attribut Active Directory vers le Cloud

Vous pouvez synchroniser les avatars de l'annuaire de vos utilisateurs sur le cloud afin que chaque avatar apparaisse quand ils se connectent à l'application Webex. Utilisez cette procédure pour synchroniser les données brutes d'avatar d'un attribut Active Directory.

1

Depuis le connecteur de répertoire, allez dans Configuration, cliquez sur Avatar, puis cochez Activer.

2

Pour Obtenir l’avatar de, choisissez attribut AD, puis choisissez l’attribut Avatar qui contient les données brutes de l’avatar que vous souhaitez synchroniser sur le cloud.

3

Pour vérifier que l’avatar est correctement accessible, saisissez l’adresse e-mail d’un utilisateur puis cliquez sur Obtenir l’avatar de l’utilisateur.

L'avatar apparaît à droite.

4

Après avoir vérifié que l’avatar est apparu correctement, cliquez sur Appliquer pour enregistrer vos modifications.

  • Les images qui sont synchronisées deviennent l'avatar par défaut pour les utilisateurs de l'application Webex. Les utilisateurs ne sont pas autorisés à définir leur propre avatar une fois que cette fonctionnalité est activée depuis Directory Connector.

  • Les avatars de l'utilisateur se synchronisent à la fois sur l'application Webex et sur tout compte correspondant sur le site Webex.

Que faire ensuite

Effectuez une synchronisation à sec ; s'il n'y a pas de problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars se synchronisent dans le cloud et apparaissent dans Control Hub.

Synchroniser les avatars de répertoire d'un serveur de ressources vers le Cloud

Vous pouvez synchroniser les avatars de l'annuaire de vos utilisateurs sur le cloud afin que chaque avatar apparaisse quand ils se connectent à l'application Webex. Utilisez cette procédure pour synchroniser les avatars à partir d'un serveur de ressources.

Avant de commencer

  • Le motif URI et la valeur de la variable dans cette procédure sont des exemples. Vous devez utiliser les URL réelles où se trouvent les avatars de votre répertoire.

  • Le modèle URI de l'avatar et le serveur où résident les avatars doivent être accessibles depuis l'application Directory Connector. Le connecteur a besoin d'un accès http ou https aux images, mais les images n'ont pas besoin d'être accessibles publiquement sur Internet.

  • La synchronisation des données avatar est séparée des profils utilisateurs Active Directory. Si vous exécutez un proxy, vous devez vous assurer que les données d'avatar sont accessibles par authentification NTLM ou par authentification de base.

1

Depuis le connecteur de répertoire, allez dans Configuration, cliquez sur Avatar, puis cochez Activer.

2

Pour Obtenir l'avatar de, choisissez Serveur de ressources puis entrez le Motif URI d'avatar—Par exemple, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Regardons chaque partie du modèle URI d'avatar et ce qu'ils signifient :

  • http://www.example.com/dir/photo/zoom/—Le chemin vers lequel se trouvent toutes les photos qui seront synchronisées. Il doit s'agir d'une URL que le service Directory Connector de votre serveur doit pouvoir atteindre.
  • mail :—Indique à Directory Connector d'obtenir la valeur de l'attribut mail depuis Active Directory
  • .*?(?=@.*)—Une syntaxe régex qui remplit les fonctions suivantes :
    • .*—N'importe quel caractère, répétant zéro ou plus de fois.

    • ?—Indique à la variable précédente de faire correspondre le moins de caractères possible.

    • (?= ... )—Correspond à un groupe après l'expression principale sans l'inclure dans le résultat. Directory Connector recherche une correspondance et ne l'inclut pas dans la sortie.

    • @.*—Le symbole at, suivi de n'importe quel caractère, répétant zéro ou plus de fois.

  • .jpg—L'extension de fichier pour les avatars de vos utilisateurs. Voir les types de fichiers pris en charge dans ce document et modifier l'extension en conséquence.
3

(Facultatif) Si votre serveur de ressources nécessite des identifiants, cochez Définir les identifiants d'utilisateur pour l'avatar, puis choisissez Utiliser l'utilisateur de connexion au service courant ou Utiliser cet utilisateur et saisissez le mot de passe.

4

Saisir la Variable Value—Par exemple : abcd@example.com.

5

Cliquez sur Test pour vous assurer que le motif URI de l’avatar fonctionne correctement.

Dans cet exemple, si la valeur du courrier pour une entrée AD est abcd@example.com et que les images jpg étaient en cours de synchronisation, l'URI Final Avatar est http://www.example.com/dir/photo/zoom/abcd.jpg

6

Une fois que les informations de l’URI ont été vérifiées et semblent correctes, cliquez sur Appliquer.

Pour plus d'informations sur l'utilisation d'expressions rationnelles, consultez le Microsoft Regular Expression Language Quick Reference .

  • Les images qui sont synchronisées deviennent l'avatar par défaut pour les utilisateurs de l'application Webex. Les utilisateurs ne sont pas autorisés à définir leur propre avatar une fois que cette fonctionnalité est activée depuis Directory Connector.

  • Les avatars de l'utilisateur se synchronisent à la fois sur l'application Webex et sur tout compte correspondant sur le site Webex.

Que faire ensuite

Effectuez une synchronisation à sec ; s'il n'y a pas de problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars se synchronisent dans le cloud et apparaissent dans Control Hub.

Synchroniser les informations sur les salles sur site avec le Webex Cloud

Utilisez cette procédure pour synchroniser les informations sur les salles sur site depuis Active Directory dans le cloud Webex. Après avoir synchronisé les informations de la salle, les appareils de la salle sur site avec une adresse SIP configurée et cartographiée apparaissent comme des entrées consultables sur les appareils Webex enregistrés dans le cloud (Room, Desk et Board).

1

Depuis le connecteur de répertoire, allez dans Synchroniser, cliquez plus sur More Options button à côté d'un domaine synchronisé, cliquez sur Config, puis choisissez Object Selection.

2

Vérifiez Synchroniser les informations de la salle vers le cloud pour séparer les données de la salle des données utilisateur pendant la synchronisation.

Lorsque ce paramètre est désactivé, les données de la salle sont traitées de la même manière que les données synchronisées de l'utilisateur.

3

Allez dans Attribute Mapping, puis modifiez le mapping des attributs pour l’attribut cloud sipAddresses;type=enterprise.

Pour utiliser la validation de valeur, la valeur de l'adresse SIP doit être Pattern.compile("^([^@])(.*)@(.*)$")

  • Choisir MSRTCSIP-PrimaryUserAddress si disponible.
  • Si vous n'avez pas l'attribut ci-dessus dans votre schéma Active Directory, utilisez un autre champ tel que ipPhone.
4

Créez une boîte aux lettres Room Resource dans Exchange. Cela ajoute l’attribut msExchResourceMetaData;ResourceType:Room que le connecteur utilise ensuite pour identifier les salles.

Créez une boîte aux lettres Room Resource dans Exchange.

5

Depuis les utilisateurs et les ordinateurs Active Directory, accédez et modifiez les propriétés de la salle. Ajoutez l'URI SIP entièrement qualifié avec un préfixe de sip :

Ajouter l'URI SIP entièrement qualifié avec un préfixe de sip

6

Effectuer une synchronisation à sec puis une synchronisation à pleine exécution dans le connecteur.

Les nouveaux objets de la salle sont listés Objets ajoutés et les objets de la salle appariés apparaissent dans Objets appariés dans le rapport d'analyse à vide. Tous les objets de la salle signalés pour suppression sont sous Salles supprimées.

Liste des objets de chambre appariés dans le rapport d'essai à sec

Les résultats du test à sec montrent toutes les ressources de la salle qui ont été appariées.

Résultats d'exécution à sec du connecteur de répertoire montrant les objets appariés

Ce paramètre sépare les données de la salle Active Directory (y compris l'attribut de la salle) des données utilisateur. Une fois la synchronisation terminée, les statistiques de cloud sur le tableau de bord du connecteur montrent les données de la salle qui ont été synchronisées sur le cloud.

Tableau de bord du connecteur d'annuaire mettant en évidence la fenêtre des statistiques du cloud. Les statistiques du cloud comprennent les utilisateurs, les groupes, les salles et les contacts.

Que faire ensuite

Maintenant que vous avez effectué ces étapes, lorsque vous effectuez une recherche sur un appareil enregistré dans le cloud Webex, vous verrez les entrées de salle synchronisées qui sont configurées avec des adresses SIP. Lorsque vous placez un appel depuis l'appareil Webex sur cette entrée, un appel est placé à l'adresse SIP qui a été configurée pour la salle.

Depuis Control Hub, vous pouvez importer automatiquement des salles de votre répertoire et créer des espaces de travail.

Le point d'extrémité ne peut pas faire appel à l'application Webex. Pour les appareils de numérotation de test, ces appareils doivent être enregistrés en tant qu'URI SIP sur site ou ailleurs que l'application Webex. Si le système de salles Active Directory que vous recherchez est enregistré sur Webex et que la même adresse e-mail se trouve sur le Webex Room Device, le Desk device ou le Webex Board for Calendar Service, alors les résultats de recherche n'afficheront pas l'entrée dupliquée. L'appareil Room, Desk ou Board est composé directement dans l'application Webex, et un appel SIP n'est pas effectué.

Envoyer des rapports par e-mail sur les résultats de synchronisation de répertoire

Par défaut, les contacts de l'organisation ou les administrateurs reçoivent toujours des notifications par e-mail. Avec ce paramètre, vous pouvez personnaliser qui doit recevoir des notifications par e-mail qui résument les rapports de synchronisation de répertoire.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez Notification.

2

Depuis Directory Connector, cliquez sur Paramètres, puis à côté de Email Receiver, basculez sur Enable synchronization of report.

3

Cochez Activer la notification si vous souhaitez annuler le comportement de notification par défaut et ajouter un ou plusieurs destinataires de courrier électronique.

4

Cliquez sur Ajouter puis saisissez une adresse e-mail.

Si vous entrez une adresse e-mail avec un format invalide, un message apparaît vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

5

Cliquez sur Ajouter un e-mail puis saisissez une adresse e-mail.

Si vous entrez une adresse e-mail avec un format invalide, un message apparaît vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

6

Si vous devez modifier les adresses e-mail que vous avez saisies, double-cliquez sur l'entrée d'e-mail dans la colonne de gauche, puis effectuez les modifications nécessaires.

7

Après avoir ajouté toutes les adresses e-mail valides, cliquez sur Appliquer.

8

Après avoir ajouté toutes les adresses e-mail valides, cliquez sur Enregistrer.

Que faire ensuite

Si vous avez décidé de supprimer des adresses e-mail, vous pouvez cliquer sur un e-mail pour mettre cette entrée en surbrillance, puis cliquer sur Supprimer.

Si vous avez décidé de supprimer des adresses e-mail, vous pouvez cliquer sur Supprimer à côté des entrées d'adresses e-mail spécifiques.

Mise à disposition des utilisateurs d'Active Directory vers Control Hub

Suivez ces étapes pour mettre à disposition des utilisateurs Active Directory et créer des comptes utilisateurs correspondants dans Control Hub. Vous pouvez fournir aux utilisateurs à partir d'un déploiement Active Directory à plusieurs domaines (avec une seule forêt ou plusieurs forêts) après avoir installé un connecteur Directory par domaine. Pendant le processus d'intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateurs qui pourraient déjà exister dans le cloud Webex, par exemple, les comptes de test d'un essai. L'objectif est d'avoir une correspondance exacte entre vos Active Directory et le cloud Webex.

1

Effectuer une synchronisation à sec sur vos utilisateurs Active Directory

Effectuez une analyse à sec pour comparer les objets dans l'Active Directory sur site et les objets dans le cloud Webex. Un run à sec vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentale et d'engager les changements dans le cloud.

2

Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud

Lorsque vous exécutez une synchronisation complète, le service de connexion envoie tous les objets filtrés de votre Active Directory (AD) vers le cloud. Le service de connexion met alors à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d'attribution automatique, vous pouvez l'attribuer aux utilisateurs nouvellement synchronisés.

3

Affecter les services Webex aux utilisateurs synchronisés de répertoires dans le hub de contrôle

Après avoir terminé une synchronisation utilisateur complète de Directory Connector à Control Hub, vous pouvez attribuer des licences de service Webex en utilisant une variété de méthodes. Nous vous recommandons de configurer un modèle de licence d'attribution automatique avant de l'utiliser sur les nouveaux utilisateurs de l'application Webex que vous avez synchronisés à partir d'Active Directory. Vous pouvez également effectuer des modifications individuelles après cette étape initiale.

Effectuer une synchronisation à sec sur vos utilisateurs Active Directory

Effectuez une analyse à sec pour comparer les objets dans l'Active Directory sur site et les objets dans le cloud Webex. Un run à sec vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentale et d'engager les changements dans le cloud.

Pendant le processus d'intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateurs qui pourraient déjà exister dans le cloud Webex, par exemple, les comptes de test d'un essai. Avec Directory Connector, l'objectif est d'avoir une correspondance exacte entre vos Active Directory et le cloud Webex.

Si vous avez plusieurs domaines dans une seule forêt ou plusieurs forêts, vous devez effectuer cette étape sur chacune des instances de connecteurs de répertoire Cisco que vous avez installées pour chaque domaine Active Directory.

Avant de commencer

Vous avez peut-être déjà quelques utilisateurs de l'application Webex dans Control Hub avant d'utiliser Directory Connector. Parmi les utilisateurs dans le cloud, certains pourraient correspondre à l'objet Active Directory sur site et se voir attribuer des licences pour les services. Mais certains peuvent être des utilisateurs de test que vous voulez supprimer tout en faisant une synchronisation. Vous devez créer une correspondance exacte entre votre Active Directory et votre Control Hub.

1

En choisir une :

  • Après la première connexion, cliquez sur Oui sur l'invite pour effectuer une analyse à sec.
  • Si vous manquez un rappel pour effectuer une analyse à sec, à tout moment depuis Directory Connector, cliquez sur Dashboard, choisissez Sync Dry Run, puis cliquez sur OK pour démarrer une synchronisation à sec.

Une fois le test à sec terminé, vous verrez l'un des résultats suivants :

  • Objets non appariés détectés dans le connecteur de répertoire

    Objets non appariés détectés dans le connecteur de répertoire

  • Résumé des résultats du rapport d'exécution à sec et des objets non appariés dans le connecteur de répertoire

    Ecran

    Ecran

Le résumé contient des informations sur la correspondance des objets :

  • Objets appariés - Un utilisateur qui est dans Webex Common Identity et qui existe également dans le domaine Active Directory, c'est-à-dire si someuser@cisco.com a été synchronisé avec Webex et affiché dans Control Hub et que le même utilisateur (someuser@cisco.com) existe dans Active Directory. Cela signifie que l'utilisateur a été apparié.

  • Objets non appariés - Un utilisateur qui se trouve dans Webex, quelle que soit la manière dont l'utilisateur a été ajouté dans Common Identity, mais l'utilisateur n'existe pas dans Active Directory. On l'appelle un objet non apparié. Par exemple, si someuser@cisco.com a été synchronisé dans Webex et affiché dans Control Hub mais que le même utilisateur (someuser@cisco.com) n'est pas géré par Active Directory, alors le rapport montre que l'utilisateur est mal apparié.

Le dry run identifie les utilisateurs en les comparant aux utilisateurs du domaine. L’application peut identifier les utilisateurs s’ils appartiennent au domaine courant. Dans l'étape suivante, vous devez décider si vous voulez supprimer les objets ou les conserver. Les objets non appariés sont identifiés comme existant déjà dans le cloud Webex mais pas dans l'Active Directory sur site.

2

Passez en revue les résultats du dry run puis choisissez une option selon que vous utilisez un seul domaine ou plusieurs domaines :

  • Domaine unique—Décidez si vous souhaitez conserver les utilisateurs désappariés. Si vous souhaitez les conserver, choisissez Non, conserver des objets ; dans le cas contraire, choisissez Oui, supprimer des objets. Après avoir effectué ces étapes et exécuté manuellement une synchronisation complète afin qu'il y ait une correspondance exacte entre le local et le cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.
  • Domaines multiples — Pour une organisation avec le domaine A et le domaine B, effectuez d'abord une analyse à vide pour le domaine A. Si vous voulez garder des utilisateurs désappariés, choisissez Non, conserver des objets. (Ces utilisateurs mal appariés peuvent être membres du domaine B.) Si vous souhaitez supprimer, choisissez Oui, supprimer des objets.

    Si vous gardez les utilisateurs, exécutez d'abord une synchronisation complète pour le domaine A, puis faites une analyse à sec pour le domaine B. S'il y a toujours des utilisateurs non appariés, ajoutez-les dans Active Directory et ensuite faites une synchronisation complète pour le domaine B. Lorsqu'il y a une correspondance exacte entre les locaux et le cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.

3

Dans l’invite Confirm Dry Run, cliquez sur Yes pour refaire la synchronisation du dry run et afficher le tableau de bord pour voir les résultats.

Tous les comptes qui ont été synchronisés avec succès dans le test à blanc apparaissent sous Objets appariés.

Si un utilisateur dans le cloud n’a pas d’utilisateur correspondant avec le même e-mail dans Active Directory, l’entrée est listée sous Utilisateurs supprimés. Pour éviter ce drapeau de suppression, vous pouvez ajouter un utilisateur dans Active Directory avec la même adresse e-mail.

Pour afficher les détails des éléments synchronisés, cliquez sur l'onglet correspondant pour les éléments spécifiques ou Objets appariés. Pour enregistrer les informations de synthèse, cliquez sur Enregistrer les résultats dans un fichier.

4

Si les résultats sont attendus, allez dans Actions > Mode de synchronisation > Activer la synchronisation, puis cliquez sur Activer maintenant pour effectuer une synchronisation manuelle et passer en mode manuel à ce stade.

Après avoir effectué une synchronisation sur le dernier domaine Active Directory dans votre déploiement de domaines multiples, vous devez activer le mode automatique pour Directory Connector. Vous ne pouvez activer le mode automatique que lorsque les objets sont complètement appariés entre le cloud Webex et tous les répertoires actifs sur site.

Que faire ensuite

Choses à garder à l'esprit

Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud

Lorsque vous exécutez une synchronisation complète, le service de connexion envoie tous les objets filtrés de votre Active Directory (AD) vers le cloud. Le service de connexion met alors à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d'attribution automatique, vous pouvez l'attribuer aux utilisateurs nouvellement synchronisés.

Si vous avez plusieurs domaines, vous devez effectuer cette étape sur chacune des instances de connecteur Directory que vous avez installées pour chaque domaine Active Directory.

Directory Connector synchronise l'état du compte utilisateur – Dans Active Directory, tous les utilisateurs marqués comme désactivés apparaissent également comme inactifs dans le cloud.

Avant de commencer

  • Si vous voulez que les comptes utilisateurs de l'application Webex soient en état Actif après la synchronisation complète et avant que les utilisateurs ne se connectent pour la première fois, vous devez effectuer les étapes suivantes pour contourner la validation de l'e-mail :

  • Lorsque vous activez la synchronisation, Directory Connector vous demande d'effectuer d'abord une exécution à sec. Nous vous recommandons de faire un essai à sec avant une synchronisation complète pour détecter les erreurs potentielles.

  • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

    Si vous n'utilisez pas de modèles de licence d'attribution automatique, les utilisateurs nouvellement synchronisés obtiennent automatiquement des licences gratuites. Ils pourront utiliser les mêmes fonctionnalités gratuites que celles avec des comptes gratuits.

1

En choisir une :

  • Après la première connexion, si l'exécution à blanc est terminée et semble correcte pour tous les domaines, cliquez sur Activer maintenant pour permettre la synchronisation automatique.
  • Depuis le connecteur de répertoire, allez dans le tableau de bord, cliquez sur Actions, choisissez Mode de synchronisation > Activer la synchronisation, puis cliquez sur Sync Now > Full pour démarrer la synchronisation.
2

Depuis le connecteur de répertoire, allez dans Synchroniser, cliquez plus sur More Options button à côté d'un domaine synchronisé, cliquez sur Config, puis choisissez Synchronisation complète.

3

Confirmer le début de la synchronisation.

Pour tout changement que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d'affichage), Control Hub reflète le changement immédiatement lorsque vous rafraîchissez la vue de l'utilisateur, mais l'application Webex reflète les changements jusqu'à 72 heures après avoir effectué la synchronisation.

Vous pouvez essayer d'effacer le cache local de l'application Webex en suivant les instructions suivantes : Windows ou Mac.

  • Pendant la synchronisation, le tableau de bord affiche l’avancement de la synchronisation ; cela peut inclure le type de synchronisation, l’heure de démarrage et la phase dans laquelle la synchronisation est en cours d’exécution.

  • Après synchronisation, les sections Dernière synchronisation et Statistiques Cloud sont mises à jour avec les nouvelles informations. Les données utilisateur sont synchronisées sur le cloud.

  • Si des erreurs se produisent pendant la synchronisation, la bille de l'indicateur d'état devient rouge.

4

Cliquer sur Rafraîchir pour mettre à jour l’état de la synchronisation. (Les éléments synchronisés apparaissent sous Statistiques Cloud.)

5

Pour plus d'informations sur les erreurs, sélectionnez Lancer l'affichage des événements dans la barre d'outils Actions pour afficher les journaux d'erreurs.

6

Pour définir un calendrier de synchronisation pour les synchronisations incrémentales en cours sur le cloud, voir Définir le calendrier des connecteurs et Exécuter une synchronisation incrémentale.

  • Une fois la synchronisation complète terminée, le statut de synchronisation du répertoire se met à jour de Désactivé à Opérationnel sur la page Paramètres du Hub de contrôle.

  • Lorsque toutes les données sont appariées entre le site et le cloud, Directory Connector passe du mode manuel au mode de synchronisation automatique.

  • Sauf si vous intégrez une authentification unique, vérifiez les domaines et, éventuellement, demandez des domaines pour les comptes de messagerie que vous avez synchronisés, et supprimez les e-mails automatisés, les comptes utilisateurs de l'application Webex restent dans un état non vérifié jusqu'à ce que les utilisateurs se connectent pour la première fois à l'application Webex pour confirmer leurs comptes. Consultez la section Avant de commencer pour obtenir des conseils sur la façon de synchroniser les comptes en tant qu'utilisateurs actifs.

  • Si vous avez plusieurs domaines, effectuez cette étape sur n'importe quel autre connecteur de répertoire que vous avez installé. Après synchronisation, les utilisateurs de tous les domaines que vous avez ajoutés sont listés dans Control Hub.

  • Si vous avez intégré Single Sign-On à Webex et que vous avez supprimé les notifications par e-mail, les invitations par e-mail ne sont pas envoyées aux utilisateurs nouvellement synchronisés.

  • Vous ne pouvez pas ajouter manuellement des utilisateurs dans Control Hub une fois que le connecteur de répertoire est activé. Une fois activé, la gestion des utilisateurs est effectuée à partir du connecteur de répertoire Cisco et Active Directory est la seule source de vérité.

  • Tous les groupes que vous avez synchronisés apparaissent dans Control Hub et vous pouvez affecter un modèle de licence afin que les utilisateurs de ce groupe se voient attribuer des licences.

Que faire ensuite

  • Lorsque vous supprimez un utilisateur d'Active Directory, l'utilisateur est supprimé en douceur après la synchronisation suivante. L’utilisateur devient Inactif mais le profil d’identité cloud est conservé pendant sept jours (pour permettre la récupération après suppression accidentelle).

    Lorsque vous vérifiez que Compte est désactivé dans Active Directory, l’utilisateur devient Inactif après la prochaine synchronisation. Le profil d'identité du cloud n'est pas supprimé après sept jours, au cas où vous souhaitez réactiver l'utilisateur.

  • Notez ces exceptions à une synchronisation incrémentale (suivez plutôt les étapes de synchronisation complètes ci-dessus) :

    • Dans le cas d'un avatar mis à jour mais sans autre changement d'attribut, la synchronisation incrémentale ne mettra pas à jour l'avatar de l'utilisateur sur le cloud.

    • Les changements de configuration sur le mappage des attributs, le DN de base, le filtre et le réglage de l'avatar nécessitent une synchronisation complète.

Affecter les services Webex aux utilisateurs synchronisés de répertoires dans le hub de contrôle

Une fois que vous avez terminé une synchronisation utilisateur complète depuis le connecteur de répertoire Cisco vers Control Hub, vous pouvez utiliser Control Hub pour attribuer les mêmes licences de service Webex à tous vos utilisateurs en même temps ou ajouter des licences supplémentaires à de nouveaux utilisateurs si vous avez déjà configuré un modèle de licence auto-attribué. Vous pouvez modifier chaque compte utilisateur après cette étape initiale.

Après avoir terminé une synchronisation utilisateur complète de Directory Connector à Control Hub, vous pouvez utiliser des méthodes dans Control Hub pour attribuer globalement des licences de service Webex à tous vos utilisateurs, utilisateurs individuels, via le modèle CSV en vrac, ou automatiquement à de nouveaux utilisateurs si vous avez déjà configuré un modèle de licence d'attribution automatique. Vous pouvez modifier chaque compte utilisateur après cette étape initiale.

Lorsque vous attribuez une licence à un utilisateur de l’application Webex, cet utilisateur reçoit par défaut un e-mail confirmant l’attribution. L'e-mail est envoyé par un service de notification dans Control Hub. Si vous avez intégré Single Sign-On (SSO) à votre organisation Webex, vous pouvez également supprimer ces notifications automatiques par e-mail si vous préférez contacter directement vos utilisateurs.

Avant de commencer

  • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

  • Effectuez une synchronisation à sec sur vos utilisateurs Active Directory.

  • Après avoir confirmé les résultats du test à sec, effectuez une synchronisation complète sur vos utilisateurs Active Directory.

Au moment de la synchronisation complète, l'utilisateur est créé dans le cloud, aucune affectation de service n'est ajoutée et aucun e-mail d'activation n'est envoyé. Si les e-mails ne sont pas supprimés, les nouveaux utilisateurs reçoivent un e-mail d'activation lorsque vous attribuez des services aux utilisateurs par une méthode de gestion d'utilisateur standard dans Control Hub, comme l'importation CSV, la mise à jour manuelle de l'utilisateur ou l'exécution réussie de l'auto-affectation.

1

Depuis la vue client dans https://admin.webex.com, allez dans Gestion > Utilisateurs, cliquez sur Gérer les utilisateurs, choisissez Modifier tous les utilisateurs synchronisés, puis cliquez sur Suivant.

2

Choisir une option :

Que faire ensuite

  • Si les e-mails ne sont pas supprimés, un e-mail est envoyé à chaque utilisateur avec une invitation à rejoindre et télécharger Webex.

  • Si vous avez sélectionné les mêmes services Webex pour tous vos utilisateurs, vous pouvez ensuite modifier la licence attribuée individuellement ou en masse.

Problèmes connus avec le connecteur de répertoire

Gérer les utilisateurs de l'application Webex

Exécuter une synchronisation incrémentale

Une synchronisation incrémentale interroge votre Active Directory et recherche les changements survenus depuis la dernière synchronisation. Cette étape regroupe ensuite ces modifications et les envoie au service connecteur. Les modifications comprennent la modification de l'attribution des utilisateurs et lorsqu'un utilisateur est ajouté ou supprimé.

Cette synchronisation ne met pas autant de charge sur les serveurs et ne prend pas autant de temps qu'une synchronisation complète. Après avoir effectué votre synchronisation initiale complète, nous vous recommandons l'option incrémentale pour les synchronisations ultérieures.

Avant de commencer

  • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

  • Notez ces exceptions que la synchronisation incrémentale ne prend pas en charge (à la place, suivez Do a Full Synchronization of Active Directory Users Into the Cloud ) :

    • Dans le cas d'un avatar mis à jour mais sans autre changement d'attribut, la synchronisation incrémentale ne mettra pas à jour l'avatar de l'utilisateur sur le cloud.

    • Pour les nouveaux changements de configuration sur le mappage des attributs, le DN de base, le filtre et le réglage de l'avatar, la synchronisation incrémentale ne fonctionnera pas et cela nécessite une synchronisation complète.

1

Depuis Directory Connector, cliquez sur Dashboard.

Lorsque vous activez la synchronisation, Directory Connector vous demande d'effectuer d'abord une exécution à sec.

2

Dans Actions, cliquez sur Mode de synchronisation > Activer la synchronisation si ce n’est pas déjà activé.

Par défaut, une synchronisation incrémentale est définie pour avoir lieu toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentale ne se produit que lorsque vous effectuez initialement une synchronisation complète. Lorsqu'un nouvel intervalle de temps incrémentiel est en cours, le programme vérifie les changements en fonction du dernier horodatage.

3

Dans Actions, cliquez sur Sync Now > Incremental.

Pour tout changement que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d'affichage), Control Hub reflète le changement immédiatement lorsque vous rafraîchissez la vue utilisateur, mais l'application Webex reflète les changements 72 heures à partir de la synchronisation.

Vous pouvez essayer d'effacer le cache local de l'application Webex en suivant les instructions suivantes : Windows ou Mac.

  • Pendant la synchronisation, le tableau de bord affiche l’avancement de la synchronisation ; cela peut inclure le type de synchronisation, l’heure de démarrage et la phase dans laquelle la synchronisation est en cours d’exécution.

  • Après synchronisation, les sections Dernière synchronisation et Statistiques Cloud sont mises à jour avec les nouvelles informations.

  • Si des erreurs se produisent pendant la synchronisation, la bille de l'indicateur d'état devient rouge.

4

Pour plus d'informations sur les erreurs, cliquez sur Launch Event Viewer dans la barre d'outils Actions pour afficher les journaux d'erreurs.

Que faire ensuite

Si vous avez plusieurs domaines, effectuez cette étape sur d'autres instances de Directory Connector que vous avez installées.

Récupérer les utilisateurs supprimés accidentellement

Directory Connector dispose de contrôles et de contrepoids pour empêcher la suppression involontaire des utilisateurs. Malheureusement, des accidents se produisent ; vous avez peut-être mal configuré un filtre LDAP dans Active Directory, ce qui a supprimé certains utilisateurs lorsqu'ils sont synchronisés sur le cloud. La fonction de suppression logicielle peut vous aider à vous remettre de ces accidents et à rétablir les comptes utilisateur dans Control Hub.

Par défaut, cette fonction est activée pour toutes les organisations. Lorsque les utilisateurs sont supprimés dans le cloud, par exemple, en raison d'un problème d'objet mal adapté après une synchronisation à partir de Directory Connector, les utilisateurs peuvent être récupérés. Si vous avez vu un avis d'objets mal appariés ou remarqué que les utilisateurs ont été supprimés, vous pouvez être en mesure de les récupérer si vous agissez rapidement.

Les utilisateurs sont marqués comme inactifs dans Control Hub lorsque les comptes correspondants sont supprimés dans Active Directory. Le service cloud de fond conserve les utilisateurs pendant 7 jours maximum. Pendant cette période, vous pouvez toujours utiliser Cisco Directory Connector pour récupérer les utilisateurs. Nous vous recommandons de récupérer ces utilisateurs dès que possible.

Les utilisateurs qui sont désactivés dans Active Directory sont également marqués comme inactifs dans Control Hub, mais le compte utilisateur n'est pas supprimé après 7 jours.

1

Connectez-vous à Control Hub.

2

Allez dans Utilisateurs et confirmez si un compte utilisateur spécifique est dans un état Inactif ou non répertorié.

Pour plus d'informations, voir États des utilisateurs et actions dans Control Hub.

3

Si des utilisateurs ont été supprimés dans Control Hub ou si vous remarquez des utilisateurs dans un état inactif, allez dans Active Directory, ajoutez les comptes utilisateurs manquants, puis effectuez une synchronisation à sec dans Directory Connector.

Le but avec Directory Connector est de créer une correspondance exacte entre les informations de l'utilisateur dans Active Directory et dans le cloud.

4

Effectuer une synchronisation complète pour resynchroniser les comptes utilisateurs temporairement supprimés vers Control Hub.

Les utilisateurs sont récupérés et passent au statut d'origine, y compris leur statut de compte et les affectations de service.

Que faire ensuite

Revenez à Control Hub, allez dans Management > Users, et confirmez que les comptes utilisateurs précédemment supprimés apparaissent dans la liste des utilisateurs.

Supprimer définitivement les utilisateurs après la suppression logicielle

Après avoir effectué un run à sec, vous pouvez choisir de supprimer définitivement les utilisateurs qui ont été supprimés en douceur lors de la prochaine synchronisation.

1

Une fois un essai à sec terminé, sélectionner Objets supprimés en douceur.

2

Cochez la case à côté des utilisateurs que vous souhaitez supprimer.

3

Sélectionner Done.

Que faire ensuite

Lors de la prochaine synchronisation, les utilisateurs que vous avez vérifiés seront définitivement supprimés.

Modifier l'adresse e-mail d'une application Webex

Si vous souhaitez modifier les adresses e-mail des utilisateurs et que votre organisation utilise le connecteur de répertoire, vous modifiez ces adresses e-mail dans Active Directory. Cette procédure couvre la façon de changer une adresse e-mail Webex App pour un seul domaine et un processus de changement de domaine.

Si vous voulez seulement modifier un e-mail ou une valeur pour un utilisateur, ne supprimez pas l'utilisateur d'Active Directory et recréez-en un nouveau avec le même e-mail. Le cloud interprète cette action comme un nouveau compte utilisateur et les espaces de l'utilisateur et d'autres données dans le cloud seront perdus.

  • Pour modifier les adresses e-mail des utilisateurs sans changer de domaine :

    1. Ouvrez le compte utilisateur (exemple, user1@example.com) dans Active Directory et modifiez l'adresse e-mail (exemple, user2@example.com).

    2. Reprendre la synchronisation sur le connecteur de répertoire.

      Après la prochaine synchronisation, les modifications apparaissent dans votre liste d'utilisateurs dans Control Hub et pour les utilisateurs dans l'application Webex après le rafraîchissement du cache.

      Il n'y a pas de perte de données ou d'espaces utilisant cette méthode. L'identifiant unique de l'utilisateur est défini dans le nuage après la première synchronisation. Toutes les synchronisations ultérieures sont basées sur cet identifiant.

  • Dans un déploiement de domaines multiples avec Directory Connector, pour changer les adresses e-mail utilisateur tout en changeant le domaine (considérons exemple1.com l'ancien domaine et exemple2.com le nouveau domaine) :

    1. Pour l'ancien compte utilisateur (user1@example1.com), noter l'attribut Active Directory qui correspond à l'attribut cloud uid . Vous devez utiliser cette même valeur Active Directory pour le nouveau compte. Pour cet exemple, nous utiliserons user1@example1.com comme attribut sur site pour cartographier vers uid dans le cloud.

    2. Mettre en pause la synchronisation sur le connecteur de répertoire pour les domaines example1.com et example2.com.

    3. Créez un nouveau compte utilisateur dans example2.com et utilisez le même attribut ci-dessus. (Par exemple, user1@example1.com).

    4. Sur le connecteur de répertoire, reprendre la synchronisation par exemple2.com

      Avant de continuer, vérifiez que le compte user1@example2.com se synchronise dans Control Hub. Nous vous recommandons de demander à l'utilisateur de vérifier le changement d'e-mail dans l'application Webex et que toutes les données (espaces, messages, réunions, fichiers, etc.) sont conservées.

      Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode, mais dans le nouveau compte utilisateur, vous devez vous assurer que l'attribut Active Directory qui correspond à l'attribut uid cloud est conservé à partir de l'ancien compte utilisateur. Si vous modifiez la valeur Active Directory, le nouveau compte ne conserve pas les données de l'ancien compte.

    5. Après avoir vérifié le changement d'adresse e-mail et les données sont intactes, supprimez l'ancien compte utilisateur sur example1.com, puis utilisez Directory Connector pour reprendre la synchronisation pour example1.com.

      À ce stade, vous pouvez mettre à jour en toute sécurité l'adresse e-mail dans le nouveau domaine Active Directory pour user1@example2.com.

Directory Connector ne limite pas le changement de domaine de messagerie. Cependant, lorsque l'utilisateur se resynchronise sur le cloud, l'état de l'utilisateur dépend si le nouveau domaine est vérifié dans votre organisation. Si le domaine n'est pas vérifié dans votre organisation, l'état de l'utilisateur passe à Pending après la synchronisation complète. Pour plus d’informations, consultez Gérer vos domaines.

Si votre organisation n'utilise pas le connecteur de répertoire, vous pouvez modifier vos adresses e-mail de l'application Webex via la page des paramètres du compte. Consultez Modifier l'adresse e-mail de votre compte pour connaître les étapes que les utilisateurs peuvent suivre pour modifier leurs e-mails.

Modifier le domaine Active Directory

Vous pouvez utiliser cette procédure pour créer de nouveaux domaines et adresses e-mail. Ils se synchronisent avec le service d'identité dans le cloud.

1

Configurer un nouveau domaine Active Directory (AD).

2

Désactiver les synchronisations sur tous vos connecteurs.

3

Désinstallez tous vos connecteurs.

4

Ouvrir un cas pour changer de domaine.

Dans la soumission de cas, assurez-vous de demander la suppression de la configuration du domaine et de tous les attributs de synchronisation dans votre organisation.

Avant d'ouvrir une case pour changer de domaine, assurez-vous que vous n'avez pas de synchronisation en cours d'exécution. Ne modifiez aucune adresse e-mail utilisateur dans Active Directory tant que l'affaire n'est pas résolue.

5

Une fois l’affaire résolue :

  1. Installez le connecteur Directory sur le même serveur que celui du nouveau domaine Active Directory.

  2. Configurer le connecteur de répertoire pour qu'il pointe vers le nouveau domaine Active Directory.

    S'il y a des utilisateurs existants dans Control Hub ( https://admin.webex.com), s'assurer que les utilisateurs avec des adresses e-mail correspondantes sont également présents dans Active Directory. Si votre organisation a désactivé la bascule softDelete dans DirSync, les adresses e-mail des utilisateurs qui sont dans Control Hub mais pas dans Active Directory peuvent être supprimées.

Effectuer un test avec le connecteur répertoire avant d'effectuer la synchronisation réelle.

Revendication de domaine

Une réclamation de domaine se produit si vous revendiquez un domaine de courrier électronique pour une organisation de sorte que tout compte sideboard est créé dans l'organisation de client payant et non dans l'organisation de consommateur libre. Vous ne pouvez faire une revendication de domaine que par le biais d'un dossier d'assistance (voir le lien ci-dessous pour plus d'informations).

Si le Répertoire Connector est actif et que le domaine est revendiqué, les comptes marginalisés ne sont pas créés ni dans l'organisation client ni dans l'organisation libre de consommateurs. Seul le connecteur d'annuaire peut fournir des comptes pour l'organisation à partir d'Active Directory. Les informations stockées dans Active Directory sont la source originale. Si vous essayez de contourner un compte, l'utilisateur invité reçoit une erreur. La seule façon d'ajouter un utilisateur invité à un espace d'application Webex est d'abord d'utiliser le connecteur de répertoire pour fournir le compte dans le hub de contrôle.

Convertir les utilisateurs gratuits de l'application Webex dans un répertoire Organisation synchronisée

Vous ne pouvez utiliser que des adresses e-mail uniques dans le répertoire Webex App. Si vos utilisateurs se sont inscrits à la version gratuite de l'application Webex, leur compte existe dans l'organisation de consommateurs gratuite. Pour gérer les utilisateurs de cette organisation à l'aide du connecteur de répertoire, migrez-les (convertissez) vers l'organisation cliente avant d'activer le connecteur de répertoire. Ensuite, vous ajoutez les utilisateurs à Active Directory avec l'adresse e-mail exacte, puis vous synchronisez sur le cloud.

Si vous ne convertissez pas les comptes avant l'activation, désactivez le connecteur de répertoire afin de les convertir.

Si vous tentez de convertir un utilisateur alors que la synchronisation du répertoire est activée, le message d'erreur n'a pas pu être converti apparaît. Pour éviter le problème, vous pouvez utiliser ces étapes comme solution de contournement.

Certains utilisateurs revendiqués peuvent apparaître avec l'attribut movedfrom lors d'une analyse à vide. Ces utilisateurs seront dans la liste Deleted Object au lieu de MismatchedObject. Vous devrez ajouter ces utilisateurs à votre liste d'annonces si vous voulez les déplacer dans votre organisation.

Si vous n'ajoutez pas ces utilisateurs, ils seront tous supprimés à côté de vous synchroniser sur le cloud.

1

Désactiver la synchronisation de répertoire depuis le connecteur de répertoire.

2

Suivez la procédure Convert Unlicensed Users in Control Hub pour convertir l'utilisateur de l'organisation de consommateurs libre en organisation d'entreprise.

Cette étape ajoute l'utilisateur à votre organisation et le compte apparaît dans Control Hub. Directory Connector fait d'Active Directory la seule source de vérité pour les comptes utilisateurs et l'objectif est d'avoir une correspondance exacte entre Active Directory et Control Hub. Assurez-vous qu'il y a des utilisateurs correspondants dans Active Directory pour tous les utilisateurs récemment convertis avant de réactiver la synchronisation. Une synchronisation Dry Run peut être utilisée pour s'assurer qu'il n'y a plus d'utilisateurs non appariés.

3

Sur le connecteur répertoire, effectuer une synchronisation à sec. Une fois l'essai à sec terminé, vérifiez l'onglet Ajouter des objets. Vérifiez que les utilisateurs que vous avez convertis ne sont pas supprimés.

Vous devez effectuer un test à sec avant de réactiver la synchronisation pour vous assurer que tous les comptes utilisateurs convertis apparaissent dans Active Directory. Si vous activez la synchronisation et que les comptes ne résident que dans Control Hub, Directory Connector est sensible à la casse et supprime les utilisateurs convertis qu'il détecte avec des adresses e-mail non concordantes (par exemple, user1@example.com et User1@example.com).

Si des utilisateurs convertis sont supprimés, ils perdent tous leurs espaces Webex App.

4

Lorsque vous êtes sûr que la prochaine synchronisation ne supprimera aucun compte, réactivez la synchronisation de répertoire à partir du connecteur de répertoire.

Les comptes utilisateurs convertis ne sont pas activés automatiquement si vous n'avez pas vérifié un domaine. Par exemple, si vous activez le modèle de licence d'attribution automatique puis activez Directory Connector sans vérification de domaine, les utilisateurs convertis sont inactifs dans le cloud backend jusqu'à ce qu'ils confirment leurs adresses e-mail.

Comptes utilisateur de l'application Webex sideboarded

Lorsque vous invitez un autre utilisateur à un espace de l'application Webex, si l'utilisateur invité n'a pas de compte Webex App, un compte est créé pour lui (« sideboard »). Par défaut, les comptes créés de cette manière sont ajoutés à l'organisation de consommateurs libre.

Si vous souhaitez gérer le compte sideboard à l’aide du connecteur répertoire, vous devez convertir le compte.

Modifier le format du nom d'utilisateur de l'application Webex après la synchronisation du répertoire

Par défaut, Directory Connector mappe l'attribut displayName dans Active Directory à l'attribut displayName dans le cloud.

Après avoir effectué une synchronisation de répertoire, il se peut que les noms d'utilisateur s'affichent au format .

Ce nom d’utilisateur peut apparaître si l’attribut displayName dans Active Directory est ainsi configuré. Lorsque l'attribut est mappé sur displayName dans le cloud, les noms apparaissent au format dans Control Hub.

Pour modifier le format, dans l’écran de cartographie des attributs du connecteur répertoire : mapper l'attribut Active Directory givenName sn (ou sn givenName) à displayName dans les noms des attributs Cisco Cloud.

Modifier le format du nom d'attribut Cisco Cloud

Alternativement, mapper l’attribut sn givenName à displayName :

Modifier le format du nom d'attribut Cisco Cloud

Vous pouvez également utiliser l'option Personnaliser l'attribut, si vous voulez associer votre propre expression d'attribut personnalisé à displayName.

Personnaliser le format Cisco Cloud Attribute Name

Par exemple, saisissez givenName + "" + sn (prénom, espace, nom) comme expression. Cela mappe les deux attributs d'Active Directory à displayName dans le cloud.

Cartographier les attributs de votre Active Directory local

Permettre aux utilisateurs de modifier les noms d'affichage dans les réunions Webex

Vous pouvez décartographier l'attribut displayName de la synchronisation vers le cloud dans Directory Connector si vous voulez permettre aux utilisateurs d'éditer leurs noms d'affichage préférés. Les utilisateurs peuvent saisir un nom d'affichage à afficher lors des réunions Webex au lieu de leur nom et prénom. Les administrateurs peuvent également modifier manuellement le nom d'affichage d'un utilisateur dans Control Hub.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez User Attribute Mapping.

2

Sélectionner displayName sous Cisco Cloud Attribute Name.

3

Sélectionner Ne pas synchroniser cet attribut.

Permettre aux utilisateurs de modifier les noms d'affichage dans les réunions Webex

Que faire ensuite

Les utilisateurs peuvent désormais modifier leurs noms d’affichage depuis leur site Webex.

Recherche de panne du connecteur de répertoire

Mise à niveau vers la dernière version logicielle

Pour maintenir votre déploiement en conformité et obtenir les dernières fonctionnalités, fonctionnalités, corrections de bogues et améliorations de sécurité, vous devez toujours passer à la dernière version de Directory Connector. Si vous ne passez pas à la dernière version disponible, vous risquez de rencontrer des problèmes, tels que le connecteur Directory ne se synchronise plus correctement ou une version qui ne prend pas en charge l'exigence obligatoire TLS 1.2.

Directory Connector vous informe automatiquement lorsqu'une nouvelle version est disponible. Toujours mettre à niveau vers la dernière version pour éviter les problèmes. Vous voyez également une notification dans la barre des tâches de Windows.

Bien que vous puissiez installer manuellement les mises à jour logicielles des connecteurs, nous vous recommandons de suivre les étapes de Définir les mises à jour automatiques pour permettre à l'application de gérer vos mises à jour automatiquement.

1

Cliquez sur la notification dans la barre des tâches Windows, ou faites un clic droit sur l'icône Directory Connector dans la barre des tâches Windows pour démarrer le processus de mise à niveau.

2

Suivez les instructions pour terminer la mise à niveau.

3

Relancez le connecteur et connectez-vous avec vos identifiants d'administrateur.

4

Vérifiez le numéro de version du logiciel sous Aide > A propos.

Que faire ensuite

Pour une nouvelle installation de Directory Connector, vous pouvez télécharger le fichier zip puis suivre les étapes d'installation dans ce guide.

Configurer les paramètres généraux pour le connecteur de répertoire

Utilisez cette procédure pour configurer les paramètres généraux, tels que le nom du serveur exécutant Directory Connector, les niveaux de journal, les mises à jour automatiques et les paramètres préférés pour les contrôleurs de domaine. Le nom du connecteur apparaît sur le tableau de bord dans la section connecteurs, ainsi que tous les autres connecteurs en cours d'exécution.

1

Depuis le connecteur de répertoire, allez dans Configuration, puis cliquez sur Général.

2

Dans le champ Nom du connecteur , saisir le nom du connecteur. Ce champ affiche uniquement le nom de l'ordinateur qui exécute actuellement le connecteur.

3

Choisissez le niveau du journal dans la liste déroulante. Par défaut, le niveau du journal est réglé sur info. Les niveaux de log disponibles sont :

  • Info (Par défaut) — Affiche des messages d'information qui mettent en évidence l'avancement de l'application à un niveau élevé. Utilisez ce paramètre si vous souhaitez recevoir des rapports après toutes les synthèses complètes.

  • Avertir—Affiche des situations potentiellement dangereuses.

  • Débogage—Affiche les événements d'information détaillés les plus utiles pour déboguer une application. Lorsque vous voyez un problème, définissez ce niveau de journal et envoyez le journal des événements à la prise en charge lorsque vous ouvrez un cas.

  • Erreur—Affiche les événements d'erreur qui pourraient encore permettre à l'application de continuer à fonctionner. Lorsque vous choisissez cette option, les rapports de synchronisation ne sont envoyés que lorsque des erreurs sont signalées.

Ces paramètres affectent le rapport de synchronisation envoyé par e-mail. Si vous définissez le niveau du journal à Error, alors seules les erreurs sont signalées dans le rapport de synchronisation ; si aucune erreur n'existe, le rapport de synchronisation n'est pas envoyé. Changez le paramètre en Info, puis vous recevez des rapports de synchronisation après la synchronisation complète. (Gardez à l'esprit que pour la synchronisation incrémentale, aucun rapport n'est envoyé quand aucune erreur n'est signalée.)

4

Choisissez les contrôleurs de domaine préférés pour définir l'ordre des contrôleurs de domaine pour la synchronisation des identités.

Les contrôleurs de domaine sont accessibles de haut en bas. Si le contrôleur supérieur n'est pas disponible, choisissez le deuxième contrôleur dans la liste. Si aucun contrôleur n'est répertorié, vous pouvez accéder au contrôleur principal.

5

Cochez Mettre à niveau automatiquement vers la nouvelle version du connecteur Cisco Directory si vous souhaitez des mises à niveau automatiques.

Il est toujours important de tenir votre logiciel Cisco Directory Connector à jour jusqu'à la dernière version. Nous vous recommandons de vérifier ce paramètre pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

6

Vérifiez LDAP over SSL pour utiliser le LDAP sécurisé (LDAPS) comme protocole de connexion.

Si vous ne cochez pas LDAP over SSL, Directory Connector continue d'utiliser le protocole de connexion LDAP.

LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est cryptée et sécurisée.

Configurer la politique de connexion

Vous pouvez définir le nombre maximum de suppressions pouvant se produire pendant la synchronisation. L'exécution de la synchronisation ne supprime pas les objets de votre Active Directory sur site. Tous les objets sont supprimés uniquement du cloud.

Par exemple, vous définissez 1 comme valeur de déclenchement du seuil de suppression. Lorsque vous effectuez une synchronisation complète ou incrémentale, si le nombre d'utilisateurs que vous souhaitez supprimer est supérieur au réglage, le connecteur du répertoire affiche un avertissement. Si vous cliquez sur Seuil de contournement, vous pouvez démarrer la synchronisation complète ou incrémentale avec succès, mais vous verrez cette notification de contournement la prochaine fois que vous exécuterez la politique.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez Politique.

2

Cocher la case Activer le déclencheur de seuil si vous souhaitez ajouter un déclencheur de seuil.

Le choix de cette option déclenche une alerte si le nombre de suppressions dépasse le seuil. Lorsque le compte de suppression dépasse celui que vous définissez, la synchronisation échoue.
3

Saisissez le nombre maximal de suppressions que vous souhaitez. La valeur par défaut est 20.

Nous vous recommandons de ne pas augmenter la valeur par défaut.

4

Cliquez sur Appliquer.

Définir le calendrier des connecteurs

Définissez la synchronisation dans Active Directory. Le basculement est utilisé pour la haute disponibilité (HA). Si un connecteur est éteint, on passe à un autre connecteur de secours après l’intervalle prédéfini.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez Planning.

2

Spécifier l’Intervalle de synchronisation incrémentiel en minutes.

Par défaut, une synchronisation incrémentale est définie pour avoir lieu toutes les 30 minutes. La synchronisation incrémentale complète ne se produit que lorsque vous effectuez initialement une synchronisation complète.

3

Modifiez la valeur Send Reports per… time si vous souhaitez modifier la fréquence d’envoi des rapports.

4

Cochez Activer le planning de synchronisation complète pour spécifier les jours et les heures pendant lesquels vous souhaitez une synchronisation complète.

5

Spécifiez l’Intervalle de basculement en minutes.

6

Cliquez sur Appliquer.

Scénarios de domaines multiples

Plusieurs domaines sont basés sur la priorité de domaine. Pour les objets ayant la même valeur de clé dans des domaines différents, après synchronisation, les données du domaine de priorité supérieure réécrivent les données du domaine de priorité inférieure.

Les objets ayant la même valeur clé sont liés en un seul enregistrement dans la base de données.

Scénarios de domaines multiples

La valeur clé pour « User » est Email address ; la valeur clé pour « Group » est Group name.

Exemple de cas d'utilisation pour plusieurs domaines

Cet exemple suppose une organisation avec deux domaines, example1.com et example2.com, par ordre de priorité.

  • Ajouter utilisateur1(email : user@example1.com) dans le répertoire actif de example1.com.

  • Ajouter un groupe1(Nom du groupe : Test) dans le répertoire Active de example1.com.

  • Ajouter utilisateur2(email : user@example2.com) dans le répertoire actif de example2.com.

  • Ajouter le groupe2(Nom du groupe : Test) dans le répertoire Active de example2.com.

Synchronisation sur example1.com

En tant que cas d'utilisation, l'utilisateur2 et le groupe2 sont synchronisés sur le cloud et apparaissent dans https://admin.webex.com, alors que l'utilisateur1 et le groupe1 ne le sont pas.

Si vous effectuez une synchronisation complète ou incrémentale par exemple1.com, user1 et group1 sont synchronisés. De plus, l'utilisateur2 et le groupe2 sont écrasés par les informations de l'utilisateur1 et du groupe1.

L'utilisateur1 lie à l'utilisateur2 comme le même enregistrement dans la base de données ; le groupe1 lie le groupe2 comme le même enregistrement dans la base de données.

Synchronisation sur example1.com et example2.com

En tant que cas d'utilisation, l'utilisateur2 et le groupe2 sont synchronisés sur le cloud et apparaissent dans https://admin.webex.com, alors que l'utilisateur1 et le groupe1 ne le sont pas.

Considérez les étapes suivantes :

  1. Supprimer user1 et group1 dans l'Active Directory par exemple1.com.
  2. Effectuez une synchronisation complète ou incrémentale par exemple1.com.

    Résultat : les informations de l’utilisateur ne sont pas modifiées dans le https://admin.webex.com. User2 n'est pas lié à user1, et group2 n'est pas lié au group1.

  3. Effectuez une synchronisation incrémentale par exemple2.com.

    Résultat : les informations de l’utilisateur ne sont pas modifiées dans le https://admin.webex.com.

  4. Effectuez une synchronisation complète par example2.com.

    Résultat : Les informations de l’utilisateur2 et du groupe2 sont listées dans la https://admin.webex.com.

Synchroniser un nouveau domaine et préserver un domaine existant

Si vous souhaitez synchroniser un nouveau domaine (B) tout en maintenant les données utilisateur synchronisées sur un autre domaine existant (A), assurez-vous d'installer Directory Connector pour la synchronisation du domaine (B) sur un serveur Windows pris en charge. Le connecteur se lie au nouveau domaine après la configuration initiale, et les informations utilisateur du domaine (A) restent inchangées.

Chaque domaine doit avoir son propre connecteur actif. Considérez deux domaines avec la configuration suivante : domaine A avec connecteurs (ca1) et (ca2) pour la haute disponibilité locale (HA) ; domaine B avec connecteur (cb1). (ca1)et (ca2) servent le domaine A. Dans ce scénario, un connecteur est actif et l’autre est en attente (HA). Cette conception maintient le domaine synchronisé, car un connecteur est toujours actif. Ainsi, cb1 est le connecteur actif du domaine B, car le domaine A a déjà un connecteur actif (ca1 ou ca2).

Définir la priorité du domaine

Utilisez cette procédure pour modifier la priorité de vos domaines Active Directory. La priorité de domaine vous permet de déterminer le domaine primaire, le domaine secondaire, etc. Cela aide lorsque deux utilisateurs de deux domaines différents ont la même valeur de messagerie synchronisée à une seule organisation.

N'utilisez pas cette procédure si vous avez un seul domaine répertorié dans le connecteur de répertoire. Si vous essayez, le connecteur vous affiche un message indiquant que la priorité de domaine n'est pas requise.

Avant de commencer

Pour éviter les erreurs, installez ou mettez à niveau la dernière version du connecteur de répertoire Cisco. Vous devez le télécharger à partir de https://admin.webex.com.

1

Depuis le connecteur de répertoire Cisco, cliquez sur Tableau de bord.

2

Allez dans Actions, puis cliquez sur Définir la priorité du domaine.

3

Mettre en surbrillance un domaine dans la liste, cliquer sur Haut ou Bas pour modifier la priorité de ce domaine, puis cliquer sur Enregistrer pour enregistrer cette modification.

Les domaines sont triés par priorité de haut en bas.

Changer de domaine

Utilisez cette procédure pour relier le connecteur de répertoire Cisco à un domaine différent.

Avant de commencer

  • Assurez-vous qu'aucune tâche de synchronisation ne s'exécute avant de changer de domaine.

  • Pour éviter les erreurs, installez ou mettez à niveau la dernière version du connecteur de répertoire Cisco. Vous devez le télécharger depuis Control Hub.

1

Depuis le connecteur de répertoire Cisco, cliquez sur Tableau de bord.

2

Allez dans Actions, puis cliquez sur Changer de domaine.

3

Après avoir lu la mise en garde, si vous comprenez l'impact de ce changement sur votre déploiement et que vous êtes toujours sûr, cliquez sur Oui.

Si vous changez de domaine, vous êtes déconnecté du connecteur actuel du répertoire Cisco, les autres domaines du connecteur ne sont pas enregistrés et les informations du connecteur sur cet ordinateur sont supprimées.

4

Reconnectez-vous au connecteur de répertoire Cisco et reliez le domaine.

Désactiver la synchronisation des répertoires

Si vous devez arrêter la synchronisation depuis Directory Connector, vous pouvez la désactiver temporairement depuis Control Hub.

1

Depuis la vue client dans https://admin.webex.com, allez dans Gestion > Paramètres d'organisation, faites défiler jusqu'à Synchronisation des répertoires, puis choisissez une option :

  • Cliquez sur plus Bouton Plus d'options , puis sur Désactiver à côté de l’instance de connecteur que vous souhaitez désactiver.
  • Cliquez sur Turn Off All Directory Synchronizations pour arrêter la synchronisation de toutes les instances de connecteurs.
2

Après avoir lu l'invite, cliquez sur Désactiver.

La synchronisation s'arrête jusqu'à ce que vous la réactivez depuis Directory Connector.

Supprimer le mappage des attributs utilisateur

Utilisez Directory Connector pour supprimer le mappage des attributs Active Directory précédemment mappés sur le cloud et synchronisés sur Webex. Après avoir supprimé la cartographie des attributs, les valeurs des attributs sont supprimées du cloud et ne sont plus synchronisées avec Webex. Ces valeurs peuvent alors être éditées manuellement.

1

Depuis Directory Connector, cliquez sur Dashboard.

2

Allez dans Actions, puis cliquez sur Utilitaires > Supprimer le mappage des attributs utilisateur.

3

Sélectionner le mapping à supprimer de la liste Attribut Name .

4

Dans Périmètre utilisateur affecté, sélectionner l'une des options suivantes :

  • Utilisateurs synchronisés par connecteur de répertoire uniquement : le mappage sera supprimé uniquement des utilisateurs que Directory Connector a précédemment synchronisé.
  • Tous les utilisateurs : le mapping sera supprimé de tous les utilisateurs d'Active Directory.
5

Cliquez sur Appliquer.

Gérer les images de profil

Utilisez Directory Connector pour mettre à jour les images de profil utilisateur ou pour supprimer les images de profil utilisateur vierges.

1

Depuis Directory Connector, cliquez sur Dashboard.

2

Allez dans Actions, puis cliquez sur Utilitaires > Gérer les images de profil.

3

Sous Actions, sélectionner l’une des options suivantes :

  • Supprimer les images de profil pour les sources d’avatar vides : si l'image de profil Active Directory est vide, cette option garantit que les images de profil utilisateur sont supprimées du cloud, même si l'utilisateur a déjà téléchargé sa propre image dans Webex.
  • Recharger depuis la source synchronisée pour annuler les images cachées : Directory Connector utilise le même Active Directory que le précédent pour mettre à jour les images de profil pour tous les utilisateurs. Cela garantit qu'il n'y a pas de décalage entre les images de profil dans Active Directory et le cloud.
4

Cliquez sur Appliquer.

Désinstaller et désactiver le connecteur de répertoire

Après avoir désinstallé une instance de Directory Connector, vous devez la désenregistrer. Supprimer complètement un connecteur de répertoire pour l'un de ces scénarios :

  • Vous ne voulez plus utiliser la synchronisation des répertoires.

  • Vous ne voulez pas utiliser l'un des connecteurs de répertoire multiples (haute disponibilité).

  • Vous souhaitez changer le domaine et installer un autre connecteur.

Avant de commencer

  • Vous pouvez avoir plusieurs instances de Directory Connector configurées pour la haute disponibilité (HA) ou la synchronisation de plusieurs domaines. Désactivez la synchronisation si vous désinstallez la seule ou la dernière instance restante de Directory Connector.

  • Enregistrez et fermez tout travail important avant de désinstaller Directory Connector.

1

Depuis votre machine Windows, accédez au Panneau de configuration, puis cliquez sur Programmes et fonctionnalités.

2

Dans la liste des programmes, cliquez sur Connecteur de répertoire, choisissez Désinstaller, puis suivez les invites.

Vous devrez peut-être redémarrer votre système pour terminer la désinstallation.

3

Depuis la vue client dans https://admin.webex.com, allez dans Gestion > Paramètres d'organisation, faites défiler jusqu'à Synchronisation de répertoire, cliquez sur plus Bouton Plus d'options , puis cliquez sur Désactiver à côté de l'instance de connecteur de répertoire que vous souhaitez désinstaller.

4

Après avoir lu l’invite, cliquez sur Désactiver.

A moins qu'il n'y ait un autre connecteur de répertoire en déploiement haute disponibilité (HA), les comptes utilisateurs ne sont plus synchronisés.

Lancer l'outil de diagnostic

Vous pouvez utiliser l'outil de diagnostic intégré pour dépanner le déploiement de votre connecteur Directory. Cet outil est installé dans le cadre de Directory Connector 3.4 onwards.

Si la synchronisation n'a pas fonctionné correctement, vous pouvez avoir une erreur de configuration ou de réseau. Cet outil teste votre connexion à LDAP afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter le support. Si l'outil renvoie une erreur, vous pouvez envoyer les résultats détaillés du journal à l'assistance.

  • Pour exécuter des tests pour les services de domaine Active Directory :

    1. Aller dans le menu Démarrer, localiser Connecteur Cisco Directory, cliquer sur Cisco Directory - Diagnostic. Cliquez sur l’onglet AD-DS , saisissez votre Domaine puis cliquez sur Charger les contrôleurs de domaine.

    2. Choisissez un contrôleur de domaine dans la liste.

      Ne modifiez pas l'entrée plus tard, car la recherche incrémentale doit toujours s'exécuter sur le même contrôleur de domaine.

    3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

    4. Configurez plus de filtres dans la section Requêtes Active Directory , tels que les objets Utilisateurs et Groupe et les filtres de recherche, ou les deux.

    5. Cochez Auto Fill Cookie pour générer automatiquement un cookie pour une recherche.

    6. Cliquez sur Requête pour lancer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

    7. Une fois le test terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe support pour analyse lorsque vous ouvrez un ticket.

    Exécuter des tests pour les services Active Directory Lightweight Directory

  • Pour effectuer des tests pour les services Active Directory Lightweight Directory :

    1. Aller dans le menu Démarrer, localiser Connecteur Cisco Directory, cliquer sur Cisco Directory - Diagnostic. Cliquez sur l’onglet AD-LDS , saisissez votre Hôte et votre Port, puis cliquez sur Charger les partitions.

    2. Choisissez une partition dans la liste puis cliquez sur Connecter.

    3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

    4. Configurez plus de filtres dans la section Active Directory Queries , tels que User, UserProxy et UserProxyFull et les filtres de recherche.

    5. Cochez Auto Fill Cookie pour générer automatiquement un cookie pour une recherche.

    6. Cliquez sur Requête pour lancer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

    7. Une fois le test terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe support pour analyse lorsque vous ouvrez un ticket.

    exécuter des tests pour les services Active Directory Lightweight Directory

  • Pour exécuter des tests pour le Lightweight Directory Access Protocol (LDAP) :

    1. Aller dans le menu Démarrer, localiser Connecteur Cisco Directory, cliquer sur Cisco Directory - Diagnostic. Cliquez sur l’onglet LDAP RAW , saisissez votre Chemin racine, Filtre, choisissez une entrée dans Attributs puis cliquez sur Load Partitions.

    2. Vérifiez les options suivantes si nécessaire :

      • ObjectSecurity—Si cette option est présente, l'appelant n'a besoin d'aucun droit et ne peut voir que les objets et attributs accessibles à l'appelant. Si cette option n'est pas présente, l'appelant a le droit de reproduire les modifications.

      • ParentsFirst—Veille à ce que tous les parents des enfants viennent avant leurs enfants.

    3. Choisir une valeur pour ExtendedDN.

      Cette valeur est utilisée avec une recherche LDAP étendue pour demander une forme étendue de nom distingué de l'objet.

    4. Choisissez une valeur pour ReferralChasing.

      Une recherche de référence est lancée lorsqu'un contrôleur de domaine renvoie une référence à partir d'une requête - par exemple, pour des détails d'un résultat de requête qui peut être en dehors de l'espace de noms (comme les membres d'un groupe dans un autre domaine ou une forêt).

    5. Cliquez sur Requête pour lancer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

    6. Une fois le test terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe support pour analyse lorsque vous ouvrez un ticket.

Résoudre les problèmes dans Ciso Directory Connector

Dépannage et corrections pour le connecteur de répertoire

Vous pouvez rencontrer un message d'erreur ou un autre problème dans Directory Connector. De plus, une fois que Directory Connector a synchronisé les informations utilisateur, le connecteur peut vous envoyer un rapport d'e-mail qui liste tout problème avec la synchronisation. Reportez-vous aux sections suivantes pour connaître les problèmes qui peuvent survenir, les causes possibles et les solutions proposées que vous pouvez essayer avant de contacter le support.

Namesti

Directory Connector Stopped Working (Connecteur répertoire arrêté)

Vous avez reçu des e-mails d'alerte vous informant que votre connecteur de répertoire ne fonctionne pas.

  • Le connecteur répertoire peut ne pas être installé correctement.

  • Le connecteur de répertoire peut ne pas fonctionner.

  • Le réseau peut ne pas être disponible.

Poskusite naslednje:

  • Ouvrir Panneau de configuration > Programmes et fonctionnalités. Localiser le connecteur de répertoire. Si ce n’est pas là, téléchargez la dernière version de Control Hub et installez-la.

  • Ouvrez Service et localisez Cisco DirSync Service. S’assurer qu’il affiche l’état Démarré. Si le service est arrêté, faire un clic droit et sélectionner Démarrer pour redémarrer le service.

  • Assurez-vous que le serveur sur lequel vous avez installé le connecteur de répertoire a accès à Internet.

Erreur de réinstallation

Problème — Si vous installez immédiatement un nouveau connecteur après avoir désinstallé un ancien, vous pouvez voir un message d'erreur.

Cause possible—Dans Windows Server 2012, le client de désinstallation a besoin de temps pour supprimer le compte de service de la liste de services.

Solution—Après un certain temps, réessayez l'installation.

Vpis

Le connecteur de répertoire s'écrase pendant la connexion au SSO

Problème

Directory Connector peut s'écraser après avoir saisi une adresse e-mail à partir d'une page de connexion SSO.

Solution

Poskusite naslednje:

Pour configurer une nouvelle politique de groupe, procédez comme suit :

  1. Allez dans le contrôleur de domaine et ouvrez Group Policy Management (gpedit.msc).

  2. Faire un clic droit sur une OU ou un domaine spécifique, puis sélectionner Créer un GPO dans ce domaine, et Lier-le ici

  3. Donner un nom à la politique, puis faire un clic droit et choisir Éditer.

Procédez comme suit pour modifier la politique au niveau de la machine :

  1. Allez dans Computer Configuration > Preferences > Windows Settings, faites un clic droit sur Registry, choisissez New, puis Registry Item.

  2. Pour Chemin de clé, saisissez ou naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Saisir Disable Script Debugger pour Value, et saisir no pour Value data.

    Les paramètres doivent correspondre à cette capture d'écran :

    Le connecteur de répertoire s'écrase pendant la connexion au SSO

Procédez comme suit pour modifier la politique au niveau de l'utilisateur :

  1. Allez dans Computer Configuration > Preferences > Windows Settings, faites un clic droit sur Registry, choisissez New, puis Registry Item.

  2. Pour Chemin de clé, saisissez ou naviguez vers HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Saisir Disable Script Debugger pour Value, et saisir no pour Value data.

    Les paramètres doivent correspondre à cette capture d'écran :

    Le connecteur de répertoire s'écrase pendant la connexion au SSO

Les modifications prennent effet après l'exécution de gpupdate /force, le redémarrage de la machine (pour les modifications de la machine) ou la reconnexion de l'utilisateur (pour les modifications de l'utilisateur).

Impossible d'enregistrer le connecteur de service Cisco DirSync

Problème

La connexion échoue et ce message apparaît : "Le connecteur de service Cisco DirSync n'a pas pu être enregistré."

Solution

Le système Windows sur lequel Directory Connector est installé doit être un membre d'Active Directory.

Aucune page de connexion n'apparaît

Problème

Vous avez ouvert Directory Connector et la page de connexion n'apparaît pas.

Dépannage : Aucune page de connexion n'apparaît

Solution

Essayez les étapes suivantes :

  1. Dans Internet Explorer, aller à https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Essayez le lien dans d'autres navigateurs comme Chrome et Firefox.

  2. Si Internet Explorer ne peut pas visiter le lien mais que d’autres navigateurs le peuvent, cochez les paramètres d’Internet Explorer et cochez les cases TLS 1.1 et 1.2. (Utiliser la procédure Activer le MCO dans Internet Explorer .)

L'invite de connexion apparaît

Problème

Une invite apparaît qui vous demande de saisir le nom d'utilisateur et le mot de passe pour passer l'authentification.

Cause possible

Le connecteur d'annuaire complète l'authentification de sécurité NTLM en silence avec le compte de connexion. Si l'authentification échoue, une boîte de dialogue apparaît pour demander le nom d'utilisateur et le mot de passe d'authentification.

Solution

Lorsque vous voyez la fenêtre contextuelle de connexion, vous devez fournir un compte valide avec une authentification correcte pour passer la sécurité.

Impossible de se connecter au serveur distant

Problème

En fonctionnement normal, le message d'erreur apparaît : "Impossible de se connecter au serveur distant."

Cause possible

Vous pouvez avoir des problèmes de procuration qui doivent être résolus.

Solution

Voir Problèmes de connexion au compte de service de dépannage pour plus d'informations sur le dépannage.

Impossible d'enregistrer le connecteur

Problème

Vous voyez le message d'erreur "Impossible d'enregistrer le connecteur. Une exception générale s'est produite."

Cause possible

Dans la plupart des cas, le problème est que le connecteur de répertoire n'a pas le privilège de se connecter au contexte racine LDAP.

Solution

Poskusite naslednje:

  1. Lancer une invite de commande (cmd) puis saisir ldp.exe.

  2. Cliquez sur Connexion > Lier, choisissez Lier comme utilisateur actuellement connecté, puis cliquez sur OK.

  3. Cliquez sur Afficher > Arborescence, saisissez DC=arbonneintl,DC=ad comme BaseDN, puis cliquez sur OK.

  4. Si le problème persiste, ouvrir un dossier avec support.

Synchronisation

Avatars non synchronisés

Problème

Le connecteur de répertoire Cisco synchronise les données AD utilisateur vers le cloud Webex. Mais aucune donnée d'avatar n'a été synchronisée avec succès.

Cause possible

Si vous avez réutilisé un serveur d'avatar existant et que les avatars de l'utilisateur étaient déjà synchronisés, alors le cache local les capture et évite de les renvoyer à nouveau pour économiser la bande passante.

Solution

Supprimer le cache local en procédant comme suit :

  1. Aller dans C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Supprimer DirSyncPluginAvatar.dll-cache.bin.

  3. Réinitialise la synchronisation de l'avatar à partir du connecteur de répertoire Cisco.

Comptes de messagerie utilisateur conflictuels

Problème

Les résultats de synchronisation peuvent montrer des comptes de messagerie utilisateur contradictoires.

  • Si les utilisateurs ont essayé la version gratuite de l'application Webex, leurs adresses e-mail résident dans l'organisation de consommateurs gratuite.

  • Si les e-mails des utilisateurs ont déjà été synchronisés dans une autre organisation.

  • Si les e-mails des utilisateurs existent dans plusieurs domaines appartenant à l'organisation.

Solution

Poskusite naslednje:

  • Suivez ces étapes si vous essayez de réclamer des utilisateurs :

    1. Assurez-vous d'avoir vérifié le domaine dans Control Hub.

    2. Désactiver temporairement le connecteur Cisco Directory.

    3. Utilisez l'option Claim User dans Control Hub pour réclamer tous les comptes qui peuvent exister dans l'organisation de consommateurs gratuite. Pour plus d'informations, reportez-vous à Demander aux utilisateurs de votre organisation (Convertir les utilisateurs) .

    4. Effectuer un essai à sec dans Cisco Directory Connector, puis réactiver la synchronisation des répertoires

  • Pour le dernier cas, vérifiez à nouveau les données utilisateur dans vos sources Active Directory.

Utilisateur converti marqué comme inactif

Problème

Dans votre environnement synchronisé de répertoire, vous avez converti un utilisateur libre (organisation de consommateurs) en une organisation d'entreprise, mais l'utilisateur converti ne peut pas se connecter à l'application Webex.

Cause possible

Lorsque l'utilisateur libre est converti dans l'organisation d'entreprise, l'utilisateur est marqué comme étant inactif pendant 30 jours à titre de mesure de conformité de sécurité. Pendant cette période, l'utilisateur ne peut pas se connecter à l'application Webex et est marqué pour la suppression à la fin de la période de 30 jours. Cette situation est due au fait que les informations utilisateur gratuites ne résident pas dans Active Directory.

Solution

Vous devez agir si vous ne voulez pas que le compte utilisateur soit supprimé. Pour résoudre ce problème, créez un compte utilisateur dans votre Active Directory sur site qui correspond au compte utilisateur gratuit converti. Ensuite, effectuez une synchronisation à partir du connecteur Cisco Directory. Ensuite, l'utilisateur peut se connecter à nouveau à l'application Webex et le compte ne sera pas supprimé.

Echec de la synchronisation incrémentale

Problème

Une synchronisation incrémentale échoue.

Ce problème peut se produire sur Windows Server 2008 R2 dans les conditions suivantes:

  • Vous prenez en charge les mises à jour de valeur incrémentielles.

  • Le filtre que vous utilisez fait référence à un attribut de valeur lié.

  • Les valeurs de résultat de cet attribut ont été mises à jour depuis la dernière fois qu'une synchronisation complète a été effectuée.

Solution

Windows Server 2008 R2 a un bug qui est lié à ce problème. Le bug est corrigé en 2012 R2 et plus tard. Nous vous recommandons de mettre à niveau votre serveur Windows au moins 2012 R2.

Valeur non valide pour l'attribut

Problème

Pour [utilisateur dn (nom distingué)], l'attribut [nom de l'attribut] a la valeur invalide suivante [valeur de l'attribut].

Cause possible

Pour CN=b,OU=Employés,OU=C Utilisateurs,DC=c,DC=com, l'attribut [numéro de téléphone] a la valeur invalide suivante : +. Cet attribut doit contenir au moins un nombre.

Solution

Un attribut pour cet utilisateur n'a pas de valeur valide. Fixer sa valeur en fonction de la description dans le message d'avertissement. Puis effectuer une autre synchronisation.

Utilisateurs appariés à supprimer

Problème

Les utilisateurs appariés sont marqués à supprimer.

Lorsque vous effectuez une synchronisation à sec pour vérifier les données entre Active Directory et le cloud, vous pouvez voir la même adresse e-mail dans les deux. Cependant, l’utilisateur est marqué comme un objet à supprimer.

Solution

Choisissez un correctif approprié :

  • S'il est acceptable de supprimer l'utilisateur et de refaire les licences après, vous pouvez utiliser Directory Connector pour la correction. Effectuez une synchronisation pour supprimer l'utilisateur, puis effectuez une autre synchronisation pour synchroniser l'utilisateur de l'AD sur site vers le cloud.

  • Si vous ne pouvez pas supprimer et recréer le compte utilisateur, ouvrez une valise avec support.

Attribut manquant

Problème

L’attribut requis [attribute_name] lors de l’ajout d’une entrée sur site [user dn (distinguished name)]. L'entrée n'est pas créée dans Control Hub tant que tous les attributs requis n'ont pas une valeur.

Cause possible

L'adresse e-mail de l'attribut requis est manquante. Lors de l’ajout d’une entrée sur site [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], l’entrée n’est pas créée dans Control Hub tant que tous les attributs requis n’ont pas une valeur.

Solution

Il manque un des attributs requis pour l'utilisateur [user_email_address]. Fournir les valeurs requises pour cet utilisateur.

Le groupe imbriqué ne se synchronise pas

Problème

Les utilisateurs d'un groupe Active Directory imbriqué ne sont pas synchronisés correctement sur le cloud.

Cause possible

Un filtre est utilisé qui inclut à la fois le groupe enfant et le groupe parent, qui n'est pas pris en charge. Na primer: (memberof=CN=testgroup1,CN=Utilisateurs,DC=rktest2008,DC=org)

Solution

Il faut reconfigurer le filtre qui synchronise les groupes. Na primer: |(memberof=CN=testgroup1,CN=Utilisateurs,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Utilisateurs,DC=rktest2008,DC=org)

Conflit de nommage des utilisateurs

Problème

Il existe un conflit de nommage pour [user dn] pour un objet d'entrée cloud existant avec le nom : [adresse email utilisateur], et de type utilisateur [user_type].

Cause possible

Un utilisateur avec cette adresse e-mail existe déjà dans Control Hub.

Solution

Créez un utilisateur dans votre Active Directory avec la même adresse email que le compte que vous avez enregistré via Control Hub.

Nadzorno središče

Liste des utilisateurs manquante dans le Control Hub

Problème

Si vous avez une organisation Webex avec plus de 1000 utilisateurs synchronisés, vous pouvez ne pas voir la liste des utilisateurs dans Control Hub.

Solution

Vous pouvez utiliser la fonctionnalité de recherche pour trouver un compte utilisateur. Dans Control Hub, allez dans Users, cliquez sur Search Gumb za iskanje, puis entrez les critères de recherche pour localiser un utilisateur spécifique.

Les groupes ne se synchroniseront pas sur le hub de contrôle

Problème

Les utilisateurs d'un groupe de répertoires ne se synchronisent pas correctement avec Control Hub.

Cause possible

Le groupe n'est pas étiqueté comme isCriticalSystemObject dans Active Directory.

Solution

S'assurer que l'attribut isCriticalSystemObject est réglé sur TRUE dans Active Directory.

Activer la recherche de panne pour le connecteur de répertoire

Vous pouvez activer le dépannage pour aider à diagnostiquer les erreurs que vous rencontrez dans Directory Connector. Le dépannage vous permet de capturer les informations de trafic réseau et de les enregistrer dans un fichier.

Les fichiers journaux qui sont : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Exécutez le fichier services.msc pour changer le compte en cours d'exécution du service Directory Connector du système local à un compte de domaine qui a des privilèges pour accéder à votre AD DS ou AD LDS.

2

Redémarrer le service.

Reportez-vous à Comment démarrer les services pour obtenir des conseils.

3

Dans Directory Connector, cliquez sur Dashboard.

4

Allez dans Actions, puis cliquez sur Utilitaires > Dépannage.

5

Une fois le dépannage activé, répétez les actions qui ont causé une erreur ; cela capture les données de trafic afin qu'elles puissent être examinées.

6

Examiner les fichiers journaux : si le fichier est vide, assurez-vous que le compte dispose des privilèges pour accéder à votre AD DS ou AD LDS.

Le dossier journal n'enregistre que les fichiers pour les 3 derniers jours. Le contenu des fichiers journaux est cohérent avec la sortie du journal des événements vers le système.

7

Si nécessaire, envoyer le fichier journal au support pour assistance.

8

Désactivez la fonction de dépannage lorsque vous avez terminé.

Lancer la visionneuse d'événements

Pour voir les événements qui se sont produits lors d'une synchronisation complète ou incrémentale, lancez l'afficheur d'événements. Il affiche une synthèse des événements administratifs et des journaux d’erreurs.

1

Depuis Directory Connector, allez dans Dashboard, puis cliquez sur Action > Launch Event Viewer.

La boîte de dialogue Propriétés des événements affiche les détails des événements de synchronisation et les détails des erreurs.

2

Depuis Event Viewer, allez dans Journaux des applications et des services > Connecteur de répertoire Cisco.

Visionneuse d'événements pour voir les événements qui se sont produits pendant une synchronisation complète ou incrémentale

3

Sous Actions, cliquez sur Save All Events As pour exporter tous les journaux sous la forme d’un seul fichier d’événements (*.evtx) ou d’un autre format tel que xml ou csv.

Que faire ensuite

Si vous devez ouvrir une valise, contactez le support, décrivez le problème avec le connecteur, puis joignez le fichier Events à votre valise.

Les journaux d'événements enregistrent les actions des utilisateurs. Pour une aide à la gestion du trafic réseau, activez le dépannage sur le connecteur.

Activer TLS dans Internet Explorer

Si vous avez changé de fournisseur d'authentification unique (SSO), vous pouvez voir les messages d'erreur suivants depuis le connecteur de répertoire Cisco :

  • Erreur survenue lors de la connexion au service

  • Une erreur s'est produite dans le script de cette page

Si vous voyez ces erreurs, vous devez activer un paramètre TLS dans votre navigateur.

1

Ouvrez Internet Explorer, puis choisissez Outils. Cochez maintenant les cases pour la version TLS/SSL que vous souhaitez activer Cliquez sur OK Fermer le navigateur et l'ouvrir à nouveau

2

Cliquez sur Options Internet , allez dans Avancé , faites défiler jusqu'à la Sécurité.

3

Cocher les cases Utiliser TLS 1.1 et Utiliser TLS 1.2 , puis cliquer sur OK.

Activer TLS dans Internet Explorer

4

Redémarrez votre système pour que les modifications prennent effet.

Problèmes de connexion au compte de service de dépannage

Si vous ne pouvez pas vous connecter au connecteur de répertoire Cisco ou effectuer une synchronisation, utilisez ces étapes pour essayer de résoudre le problème avant de contacter le support.

1

Essayez de visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL dans votre navigateur Web.

2

En choisir une, en fonction des résultats :

  • Si vous ne pouvez pas visiter le lien depuis votre navigateur, vérifiez les paramètres de votre réseau. Si votre environnement utilise le proxy, vérifiez les paramètres du proxy.
  • Si vous pouvez visiter le lien depuis votre navigateur mais que vous ne pouvez pas ouvrir le connecteur de répertoire Cisco (Impossible d'ouvrir le connecteur et pop up message d'erreur avec 407), cliquez ici pour obtenir la dernière version du connecteur de répertoire Cisco.
  • Si vous pouvez visiter le lien depuis votre navigateur mais que vous ne pouvez pas effectuer de synchronisation depuis le connecteur de répertoire Cisco, changez le compte de connexion au service en administrateur de domaine.

    Vérifiez si le compte que vous avez utilisé pour vous connecter au système Windows est le même compte que celui que vous avez défini dans « Cisco DirSync Service ». S'il s'agit de 2 comptes différents, assurez-vous que les deux comptes peuvent se rendre sur https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Si votre environnement utilise le proxy, assurez-vous que les deux comptes sont configurés pour le proxy dans Internet Explorer et qu'ils peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL avec succès.

3

Au minimum, assurez-vous que le compte configuré pour le service Cisco DirSync (que l'on trouve dans les services Windows) a un niveau de privilège qui lui permet d'accéder aux données avatar et aux données AD. Par défaut, le service exploite les identifiants et l'authentification du compte de connexion Windows.

Vérifier SafeDllSearchMode dans le registre Windows

Le mode de recherche DLL (Safe Dynamic Link Library) est défini par défaut dans le registre Windows et place le répertoire courant de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un attaquant pourrait placer une DLL malveillante (nommée comme un fichier DLL référencé qui est situé dans le dossier système) dans le répertoire de travail courant de l'application.

Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier à nouveau les paramètres du registre.

Avant de commencer

Les modifications du registre Windows doivent être faites avec une extrême prudence. Nous vous recommandons de faire une sauvegarde de votre registre avant d'utiliser ces étapes.

1

Dans la fenêtre de recherche Windows ou Exécution, tapez regedit puis appuyez sur Entrée.

2

Allez dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

En choisir une :

  • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
  • SafeDllSearchMode est listé—S'assurer que la valeur est réglée sur 1.

Pour plus d'informations, voir Ordre de recherche de bibliothèque de liens dynamiques.

Vue d'ensemble du connecteur Cisco Directory

Vue d'ensemble du connecteur de répertoire

Directory Connector est une application sur site pour la synchronisation d'identité dans le cloud. Vous téléchargez le logiciel de connecteur depuis Control Hub et installez-le sur votre machine locale.

Avec Directory Connector, vous pouvez maintenir vos comptes utilisateur et vos données dans l'Active Directory, de sorte qu'Active Directory devient la seule source de vérité. Lorsque vous effectuez un changement sur site, il est répliqué dans le cloud.

Voir toutes les caractéristiques, descriptions et avantages dans le tableau:

CaractéristiqueDescription et avantages
Tableau de bord facile à utiliser Le tableau de bord fournit un calendrier de synchronisation, un résumé et un état de synchronisation, ainsi que l'état du connecteur de répertoire. Vous pouvez consulter le tableau de bord à chaque fois que vous vous connectez.
Run à sec avant synchronisation sur le cloud Effectuez une analyse à sec des modifications du répertoire avant qu'elles ne soient implémentées dans le cloud. Ensuite, exécutez un rapport pour voir que les changements que vous voulez apporter sont ce que vous attendez.
Synchronisation complète et incrémentale Synchroniser tout le répertoire. Ou simplement synchroniser les changements incrémentaux pour économiser sur la puissance de traitement et raccourcir le temps de synchronisation.

Synchroniser plusieurs domaines (forêt unique ou forêts multiples)

Directory Connector prend en charge plusieurs domaines soit sous une seule forêt, soit sous plusieurs forêts (sans avoir besoin d'AD LDS). Pour les entreprises ayant plusieurs domaines Active Directory, vous pouvez installer un connecteur de répertoire pour chaque domaine, lier chaque domaine à votre organisation, puis synchroniser chaque base d'utilisateurs dans Webex. Control Hub reflète l'état en affichant l'état de synchronisation pour plusieurs connecteurs de répertoire, vous permet de désactiver la synchronisation pour un domaine spécifique et de désactiver un connecteur de répertoire dans un déploiement à haute disponibilité.

Synchronisation programmée Définissez un calendrier de synchronisation par jour, heure et minute.
Filtres LDAP (Lightweight Directory Access Protocol) Définir les critères de recherche LDAP et fournir des importations efficaces.
Cartographie des attributs Active Directory Mapper les attributs Microsoft Active Directory aux attributs Webex cloud correspondants. Vous pouvez cartographier des attributs qui sont pertinents pour votre configuration Active Directory et également définir des attributs personnalisés à cartographier sur le cloud. Les attributs des locaux forment diverses données dans le cloud, telles que les informations de compte utilisateur, les numéros de téléphone d'entreprise dans Webex Teams, les adresses SIP des ressources de salle et d'autres données de carte de contact utilisateur (titre de poste, département, responsable, etc.).

Répertoire d'entreprise pour les ressources de salle sur site et les utilisateurs Cisco Webex Calling (Cloud PSTN) et les contacts d'entreprise sans licence Webex

Si une partie de votre organisation utilise Cisco Webex Calling cloud PSTN pour le service d'appel ou si vous avez des appareils Room sur place, cette fonctionnalité permet aux utilisateurs de rechercher dans le répertoire des contacts d'entreprise à partir de leurs téléphones Cisco Webex Calling (cloud PSTN) ou des ressources Room.

Ressources de la salle
Après avoir synchronisé les informations de la salle, les appareils de la salle sur site avec une adresse SIP configurée et cartographiée apparaissent comme des entrées consultables sur des appareils de la salle enregistrés dans le cloud, tels qu'un appareil de salle Cisco Webex ou une carte Cisco Webex.

Lorsque les utilisateurs font une recherche sur un appareil de salle Cisco Webex ou une carte Cisco Webex, vous verrez les entrées de salle synchronisées qui sont configurées avec des adresses SIP. Lorsqu'ils passent un appel depuis l'appareil Webex sur cette entrée, un appel sera placé à l'adresse SIP qui a été configurée pour la salle.

Klicanje
Les utilisateurs peuvent passer des appels à des contacts d'entreprise en plus des contacts de l'application Webex. Grâce à Directory Connector, les utilisateurs de l'entreprise et leurs numéros de téléphone sont ajoutés à votre organisation Webex. Ils n'ont pas besoin d'être autorisés pour les services Webex pour que cette fonctionnalité fonctionne.

Les utilisateurs qui ne sont pas autorisés pour Webex apparaîtront dans la recherche de répertoire effectuée à partir du téléphone d'un utilisateur Cisco Webex Calling tant qu'il y a un URI ou un numéro de téléphone synchronisé avec Webex via le connecteur de répertoire. La fonctionnalité d'appel se comporte de la même façon pour les deux types d'utilisateurs. Cette fonctionnalité fournit également une fonctionnalité d'édition de cadran pour les contacts avec uniquement des numéros de téléphone.

Dans le résultat de la recherche de contacts :

  • Si les contacts ont un URI (adresse SIP de Webex) et un numéro de téléphone, l'URI associé au contact s'affiche.

  • Si les contacts n'ont pas d'URI composable mais ont un numéro de téléphone, le numéro de téléphone est affiché. Ils disposent également d'une touche logicielle d'édition de cadran.

  • Si les contacts n'ont ni l'un ni l'autre, ils ne sont pas affichés dans le répertoire.

Visionneuse d'événements Utilisez le visualisateur d'événements pour déterminer s'il y a eu des problèmes avec la synchronisation.
Outil de diagnostic et recherche de panne Vous pouvez utiliser l'outil de diagnostic intégré pour dépanner le déploiement de votre connecteur Cisco Directory. Si la synchronisation n'a pas fonctionné correctement, vous pouvez avoir une erreur de configuration ou de réseau. Cet outil teste votre connexion à Active Directory afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter le support.

Une fois que vous avez activé le dépannage dans Directory Connector, des journaux sont écrits qui peuvent être envoyés au support technique.

Mise à niveau automatique Après avoir installé Directory Connector, une notification vous est envoyée chaque fois qu'une nouvelle version du logiciel est disponible. Vous pouvez configurer des mises à jour automatiques afin que vous soyez toujours sur la dernière version du logiciel lorsqu'une nouvelle version est publiée.
Haute disponibilité Configurez plusieurs connecteurs pour qu'il y ait une sauvegarde, au cas où le connecteur principal ou la machine qui l'héberge tombe en panne.

Le connecteur répertoire est divisé en trois zones :

  • Control Hub est l’interface unique qui vous permet de gérer tous les aspects de votre organisation Webex : consulter les utilisateurs, attribuer des licences, télécharger Directory Connector et configurer l'authentification unique (SSO) si vous souhaitez que vos utilisateurs s'authentifient via leur fournisseur d'identité d'entreprise et que vous ne souhaitez pas envoyer d'invitations par e-mail pour l'application Webex.

  • Interface de gestion des connecteurs de répertoire est le logiciel que vous téléchargez depuis Control Hub et que vous installez sur un serveur Windows de confiance. Pour plusieurs domaines Active Directory, vous pouvez installer un instant du logiciel pour chaque domaine que vous souhaitez synchroniser. En utilisant le logiciel, vous pouvez exécuter une synchronisation pour amener vos comptes utilisateurs Active Directory dans Webex, afficher et surveiller l'état de synchronisation, et configurer les services Directory Connector.

  • Service de synchronisation d'annuaire demande à votre Active Directory de récupérer les utilisateurs et les groupes à synchroniser avec le service de connecteur et le connecteur d'annuaire.

Se reporter à ce schéma pour comprendre l'architecture des connecteurs répertoires :

Architecture pour connecteur de répertoire
Architecture pour connecteur de répertoire

Préparez votre environnement pour le connecteur de répertoire

Exigences pour le connecteur de répertoire

Exigences pour Windows et Active Directory

Vous pouvez installer Directory Connector sur ces serveurs Windows pris en charge :

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Pour résoudre un problème de cookies, nous vous recommandons de mettre à niveau votre contrôleur de domaine vers une version contenant le correctif— Windows Server 2012 R2 ou 2016.

Directory Connector est pris en charge par les services Active Directory suivants :

  • Active Directory 2016

    (Directory Connector est pris en charge lorsque vous utilisez la dernière version d'Active Directory sur Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Notez les exigences supplémentaires suivantes :

Exigences matérielles

Vous devez installer Directory Connector sur un ordinateur avec les exigences matérielles minimales suivantes :

  • 8 GO DE RAM

  • 50 GO de stockage

  • Pas de minimum pour la CPU

Exigences réseau

Si votre réseau est derrière un pare-feu, assurez-vous que votre système dispose d'un accès HTTPS (port 443) à Internet.

Exigences organisationnelles de Webex

  • Pour accéder au logiciel Directory Connector depuis Control Hub, vous avez besoin d'une organisation Webex ayant un essai ou un abonnement payant.

  • (Facultatif) Si vous souhaitez que les nouveaux comptes utilisateurs de l'application Webex soient Actifs avant qu'ils ne se connectent pour la première fois, nous vous recommandons de procéder comme suit :

Pour plus d'informations, voir États des utilisateurs et actions dans Control Hub.

Exigences d’installation

  • Pour un environnement à plusieurs domaines (forêt unique ou forêt multiple), vous devez installer un connecteur Directory pour chaque domaine Active Directory. Si vous souhaitez synchroniser un nouveau domaine (B) tout en maintenant les données utilisateur synchronisées sur un autre domaine existant (A), assurez-vous d'avoir un serveur Windows pris en charge séparé pour installer Directory Connector pour la synchronisation du domaine (B).

  • Pour se connecter au connecteur, nous n'avons pas besoin d'un compte administratif dans Active Directory. Nous avons besoin d'un compte utilisateur local qui est le même utilisateur qu'un compte administrateur complet dans Control Hub.

    Se connecter au connecteur de répertoire

    Cet utilisateur local doit avoir des privilèges sur cette machine Windows pour se connecter au contrôleur de domaine et lire les objets utilisateur Active Directory. Le compte de connexion de la machine doit être un administrateur informatique avec des privilèges pour installer le logiciel sur la machine locale. (Cette information s'applique également à une connexion à une machine virtuelle.)

    Se connecter à Directory Connector

  • Lors de la connexion au connecteur, le compte de connexion doit être le même que le compte administrateur complet pour Control Hub. Par défaut, le connecteur utilise le compte système local pour accéder à Active Directory. Cependant, vous pouvez utiliser les services Windows pour configurer un autre compte pour accéder à Active Directory. (Cette information s'applique également à une connexion à une machine virtuelle.)

  • Assurez-vous que le mode de recherche Windows Safe dynamic link library (DLL) est activé en utilisant cette procédure : Vérifiez SafeDllSearchMode dans le registre Windows.

  • Si vous utilisez AD LDS pour plusieurs domaines sur une même forêt, nous vous recommandons d'installer Directory Connector et Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) sur des machines séparées.

Exigences de domaines multiples

Avant de suivre les tâches dans le Flux des tâches de déploiement du connecteur de répertoire Cisco, gardez à l'esprit les exigences et recommandations suivantes si vous souhaitez synchroniser les informations Active Directory de plusieurs domaines dans le cloud :

  • Une instance distincte de Directory Connector est nécessaire pour chaque domaine.

  • Le logiciel Directory Connector doit s'exécuter sur un hôte qui est sur le même domaine qu'il va synchroniser.

  • Nous vous recommandons de vérifier ou de revendiquer vos domaines dans Control Hub. (Voir Ajouter, vérifier et réclamer des domaines.)

  • Si vous souhaitez synchroniser plus de 50 domaines, vous devez ouvrir un ticket pour que votre organisation soit déplacée vers une grande liste d'organisations.

  • Si vous le souhaitez, vous pouvez synchroniser les informations sur les ressources de la salle avec les comptes utilisateurs. (Voir Synchroniser les informations sur les salles sur site avec le Cloud Webex.)

Recommandations du groupe Active Directory pour l'attribution automatique de licences

Les groupes Active Directory sont utilisés pour collecter les comptes d'utilisateurs, les comptes d'ordinateurs et d'autres groupes en unités gérables. Travailler avec des groupes plutôt qu'avec des utilisateurs individuels permet de simplifier la maintenance et l'administration du réseau.

Il existe deux types de groupes dans Active Directory :​

  • Groupes de distribution—Utilisé pour créer des listes de distribution d’e-mails.​

  • Groupes de sécurité—Permet d’attribuer des autorisations à des ressources partagées.

Types de groupes Active Directory

Tenez compte des directives suivantes lors de la création de groupes dans Active Directory :

  • Créer un groupe mondial pour chaque rôle, département ou service (comme les ventes, le marketing, les managers, les comptables, Webex Licensing, etc.).

  • Utilisez des conventions de nommage standard dans l'ensemble de votre organisation pour faciliter l'identification des informations importantes sur un groupe. Les noms de groupe peuvent inclure des détails sur le groupe, tels que le niveau d'accès, le type de ressource, le niveau de sécurité, la portée du groupe, la capacité de messagerie, etc. Par exemple, le nom de groupe « GSG_Webex_Licensing_EMEAR » fait référence à un groupe de sécurité mondial pour les utilisateurs EMEAR de Webex Licensing.​

  • Organisez les groupes d'une manière facile à comprendre, par exemple par géographie ou hiérarchie managériale. Utilisez les descriptions de groupe pour décrire complètement le but du groupe.

  • Avant d'ajouter des utilisateurs à des groupes nouvellement provisionnés, définissez le modèle de groupe de licence automatique dans Control Hub pour ces groupes. Reportez-vous à Configurer votre modèle d'attribution automatique de licence pour plus d'informations.

Informations sur le dimensionnement

Directory Connector fonctionne comme un pont entre l'Active Directory sur site et le cloud Webex. Ainsi, le connecteur n'a pas de limite supérieure pour le nombre d'objets Active Directory pouvant être synchronisés sur le cloud. Toutes les limites des objets de répertoire des locaux sont liées à la version et aux spécifications spécifiques de l'environnement Active Directory synchronisé sur le cloud, et non au connecteur lui-même.

Quelques facteurs peuvent affecter la vitesse de la synchronisation :

  • Le nombre total d'objets Active Directory. (Un travail de synchronisation de 5000 utilisateurs ne prendra pas aussi longtemps que 50000.)

  • Vitesse réseau et largeur de bande.

  • Charge de travail et spécifications système.

Si vous synchronisez plus de 50000 utilisateurs, nous vous recommandons fortement d'utiliser un second connecteur pour le basculement et la redondance.

Parce que plusieurs facteurs sont impliqués dans la synchronisation et parce que chaque déploiement varie en fonction des facteurs ci-dessus, nous ne pouvons pas fournir de valeurs temporelles spécifiques pour le temps qu'une synchronisation d'objet prendra.

Vérifier SafeDllSearchMode dans le registre Windows

Le mode de recherche DLL (Safe Dynamic Link Library) est défini par défaut dans le registre Windows et place le répertoire courant de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un attaquant pourrait placer une DLL malveillante (nommée comme un fichier DLL référencé qui est situé dans le dossier système) dans le répertoire de travail courant de l'application.

Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier à nouveau les paramètres du registre.

Avant de commencer

Les modifications du registre Windows doivent être faites avec une extrême prudence. Nous vous recommandons de faire une sauvegarde de votre registre avant d'utiliser ces étapes.

1

Dans la fenêtre de recherche Windows ou Exécution, tapez regedit puis appuyez sur Entrée.

2

Allez dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

En choisir une :

  • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
  • SafeDllSearchMode est listé—S'assurer que la valeur est réglée sur 1.

Pour plus d'informations, voir Ordre de recherche de bibliothèque de liens dynamiques.

Intégration Web Proxy

Intégration Web Proxy

Si l'authentification proxy web est activée dans votre environnement, vous pouvez toujours utiliser Directory Connector.

Si votre organisation utilise un proxy web transparent, il ne prend pas en charge l'authentification. Le connecteur connecte et synchronise avec succès les utilisateurs.

Vous pouvez prendre l'une de ces approches :

  • Proxy web explicite via Internet Explorer (le connecteur hérite des paramètres du proxy web)

  • Proxy web explicite via un fichier .pac (le connecteur hérite des paramètres proxy spécifiques à l'entreprise)

  • Proxy transparent qui fonctionne avec le connecteur sans aucun changement

Utiliser un Proxy Web Via Le Navigateur

Vous pouvez configurer Directory Connector pour utiliser un proxy web via Internet Explorer.

Si le service DirSync Cisco fonctionne à partir d'un compte différent de celui de l'utilisateur actuellement connecté, vous devez également vous connecter avec ce compte et configurer le proxy web.

1

Dans Internet Explorer, allez dans Options Internet, cliquez sur Connexions, puis choisissez Paramètres LAN.

2

Pointez l'instance Windows où le connecteur est installé sur votre serveur proxy web. Le connecteur hérite de ces paramètres proxy web.

3

Si votre environnement utilise l'authentification par proxy, ajoutez ces URL à votre liste autorisée :

  • cloudconnector.webex.com pour la synchronisation.
  • idbroker.webex.com pour l’authentification.
  • idbroker-static.webex.com pour fournir des ressources statiques, telles que des polices, des composants js, etc.

Vous pouvez effectuer cette opération soit à l'échelle du site (pour tous les hôtes), soit juste pour l'hôte qui a le connecteur.

Si vous ajoutez ces URLs à une liste autorisée pour contourner complètement votre proxy web, assurez-vous que votre tableau ACL du pare-feu est mis à jour pour permettre à l'hôte du connecteur d'accéder directement aux URLs.

4

Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Pour plus d'informations, consultez cet article sur les domaines et les URL à consulter pour les Services Webex.

Configurer le serveur mandataire Web Via un fichier PAC

Vous pouvez configurer un navigateur client pour utiliser un fichier .pac. Ce fichier fournit l'adresse proxy web et les informations sur le port. Directory Connector hérite directement de la configuration proxy web spécifique à l'entreprise.

1

Pour que le connecteur puisse correctement connecter et synchroniser les informations utilisateur sur le cloud Webex, assurez-vous que l'authentification par proxy est désactivée pour cloudconnector.webex.com dans la configuration du fichier .pac pour l'hôte où le connecteur est installé.

2

Si votre environnement utilise l'authentification par proxy, ajoutez ces URL à votre liste autorisée :

  • cloudconnector.webex.com pour la synchronisation.
  • idbroker.webex.com pour l’authentification.
  • idbroker-static.webex.com pour fournir des ressources statiques, telles que des polices, des composants js, etc.

Vous pouvez effectuer cette opération soit à l'échelle du site (pour tous les hôtes), soit juste pour l'hôte qui a le connecteur.

Si vous ajoutez ces URLs à une liste autorisée pour contourner complètement votre proxy web, assurez-vous que votre tableau ACL du pare-feu est mis à jour pour permettre à l'hôte du connecteur d'accéder directement aux URLs.

3

Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Pour plus d'informations, consultez cet article sur les domaines et les URL à consulter pour les Services Webex.

Serveur mandataire NTLM

Le connecteur de répertoire prend en charge le NT LAN Manager (NTLM). NTLM est une approche pour prendre en charge l'authentification Windows parmi les périphériques de domaine et assurer leur sécurité.

NTLM Conception

Dans la plupart des cas, un utilisateur souhaite accéder à une autre ressource de station via un PC client, ce qui peut être difficile à faire de manière sécurisée.

De manière générale, la conception technique de NTLM repose sur un mécanisme de Challenge et de Réponse :

  1. Un utilisateur se connecte à un PC client via un compte Windows et un mot de passe. Le mot de passe n’est jamais enregistré localement. Au lieu d'un mot de passe en texte simple, une valeur de hachage du mot de passe est stockée localement. Lorsqu'un utilisateur se connecte via le mot de passe au client, Windows OS compare la valeur de hachage stockée et la valeur hachée à partir du mot de passe saisi. Si les deux sont identiques, l'authentification passe.

    Lorsque l'utilisateur souhaite accéder à une ressource dans un autre serveur, le client envoie une requête au serveur avec le nom de compte en texte clair.

  2. Lorsque le serveur reçoit la requête, le serveur génère une clé aléatoire de 16 bits. La clé est appelée Challenge (ou Nonce). Avant que le serveur ne renvoie au client, le défi est stocké dans le serveur. Et puis le serveur envoie le défi au client en texte clair.

  3. Dès que le client reçoit le challenge envoyé par le serveur, le client crypte le challenge par la valeur de hachage mentionnée à l'étape 1. Après chiffrement, la valeur est renvoyée au serveur.

  4. Lorsque le serveur reçoit la valeur cryptée du client, le serveur l'envoie au contrôleur de domaine pour vérification. La demande comprend : le nom du compte, le défi chiffré envoyé par le client et le défi simple original.

  5. Le contrôleur de domaine peut récupérer les valeurs de hachage du mot de passe en fonction du nom du compte. Et puis le contrôleur de domaine peut chiffrer sur le défi initial. Le contrôleur doman peut alors comparer avec la valeur de hachage reçue et la valeur de hachage cryptée. S'ils sont identiques, la vérification est réussie.

Windows a une authentification de sécurité intégrée dans le système d'exploitation, ce qui facilite l'authentification de sécurité pour les applications. Par conséquent, vous n'avez pas besoin de terminer une configuration supplémentaire.

Configurer le serveur mandataire transparent

Dans ce scénario, le navigateur ne sait pas qu'un proxy web transparent intercepte les requêtes http (port 80/port 443) et qu'aucune configuration côté client n'est requise.

1

Déployez un proxy transparent, afin que le connecteur puisse connecter et synchroniser les utilisateurs.

2

Confirmez que le proxy est réussi – vous voyez une fenêtre contextuelle d'authentification attendue du navigateur lors du démarrage du connecteur.

Définir l'authentification du serveur mandataire

Ajoutez l'URL cloudconnector.webex.com à votre liste autorisée en créant une liste de contrôle d'accès.

Sur votre serveur pare-feu d'entreprise :

1

Activer la recherche DNS si elle n'est pas déjà activée.

2

Déterminer une bande passante estimée pour cette connexion (à environ 2 mb/s ou moins pour le connecteur). Cela peut ne pas être nécessaire.

3

Créez une liste de contrôle d'accès à appliquer à l'hôte du connecteur et spécifiez cloudconnector.webex.com comme cible à ajouter à la liste autorisée.

Na primer:

access-list 2000 acl-inside extended permit TCP [IP du connecteur] cloudconnector.webex.com eq https
4

Appliquer cet ACL à l'interface pare-feu appropriée, qui n'est applicable que pour cet hôte de connecteur unique.

5

Assurez-vous que les autres hôtes de votre entreprise sont toujours tenus d'utiliser votre proxy web en configurant la déclaration de refus implicite appropriée.

Deploy Directory Connector (Déployer le connecteur répertoire)

Flux des tâches de déploiement du connecteur de répertoire Cisco

1

Installer le connecteur répertoire

Control Hub affiche initialement la synchronisation des répertoires comme désactivée. Pour activer la synchronisation des répertoires pour votre organisation, vous devez installer et configurer Directory Connector, puis effectuer une synchronisation complète avec succès. Pour une nouvelle installation de Directory Connector, rendez-vous toujours sur Control Hub ( https://admin.webex.com) pour obtenir la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bugs. Après l'installation du logiciel, les mises à jour sont signalées via le logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

2

Se connecter au connecteur de répertoire

Connectez-vous avec vos identifiants d'administrateur Webex et effectuez la configuration initiale.

3

Définir les mises à niveau automatiques

Il est toujours important de tenir votre logiciel Directory Connector à jour à la dernière version. Nous vous recommandons d'utiliser cette procédure pour permettre l'installation silencieuse de mises à niveau automatiques du logiciel lorsqu'elles sont disponibles.

4

Choisir les objets Active Directory à synchroniser

Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Object Selection dans le Directory Connector.

5

Attributs utilisateur de la carte

Vous pouvez mapper les attributs de votre Active Directory local aux attributs correspondants dans le cloud. Le seul champ requis est le *uid.

6

Synchroniser les avatars de répertoire en utilisant l'une des procédures suivantes :

Vous pouvez synchroniser les avatars de vos utilisateurs sur le cloud afin que l'avatar de chaque utilisateur apparaisse lorsqu'il se connecte à l'application. Vous pouvez synchroniser les avatars à partir d'un attribut Active Directory ou d'un serveur de ressources.

7

Synchroniser les informations sur les salles sur site avec le Webex Cloud

Utilisez cette procédure pour synchroniser les informations sur les salles sur site depuis Active Directory dans le cloud Webex. Après avoir synchronisé les informations de la salle, les appareils de la salle sur site avec une adresse SIP configurée et cartographiée apparaissent comme des entrées consultables sur des appareils de la salle enregistrés dans le cloud, tels qu'un appareil de salle Webex ou une carte Cisco Webex

8

Pour Provisionner Les Utilisateurs Depuis Active Directory Vers Control Hub, effectuer les étapes suivantes :

Suivez cette séquence pour fournir des utilisateurs Active Directory pour les comptes Webex App.Vous pouvez fournir des utilisateurs à partir d'un déploiement Active Directory multiple forêt ou domaine multiple pour Directory Connector 3.0 et versions ultérieures. Pendant le processus d'intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateurs qui pourraient déjà exister dans le cloud Webex, par exemple, les comptes de test d'un essai. L'objectif est d'avoir une correspondance exacte entre vos Active Directory et le cloud Webex.

Installer le connecteur répertoire

Control Hub affiche initialement la synchronisation des répertoires comme désactivée. Pour activer la synchronisation des répertoires pour votre organisation, vous devez installer et configurer Directory Connector, puis effectuer une synchronisation complète avec succès.

Vous devez installer un connecteur pour chaque domaine Active Directory que vous souhaitez synchroniser. Une seule instance Directory Connector ne peut servir qu'un seul domaine. Voir le schéma suivant pour comprendre le flux de synchronisation de domaines multiples :

Multiple Domain Flow for Directory Connector
Flux de domaines multiples pour connecteur de répertoire

Avant de commencer

Si vous vous authentifiez via un serveur proxy, assurez-vous que vous avez vos identifiants de proxy :

  • Pour l'authentification de base proxy, vous entrez le nom d'utilisateur et le mot de passe après avoir installé une instance du connecteur. La configuration du proxy d'Internet Explorer est également requise pour l'authentification de base ; voir Utiliser un proxy web via le navigateur

  • Pour le proxy NTLM, vous pouvez voir une erreur lorsque vous ouvrez le connecteur pour la première fois. Voir Utiliser un proxy web via le navigateur.

1

Dans Control Hub, allez dans Users > Manage Users > Enable Directory Synchronization, et choisissez Next.

2

Cliquez sur le lien Download and Install pour enregistrer la dernière version du fichier .zip d'installation du connecteur sur votre serveur VMware ou Windows.

Vous pouvez obtenir le fichier .zip directement à partir de ce lien, mais vous devez avoir un accès administratif complet à une organisation Control Hub pour que ce logiciel fonctionne.

Pour une nouvelle installation, obtenez la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bugs. Après l'installation du logiciel, les mises à jour sont signalées via le logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

3

Sur le serveur VMware ou Windows, décompressez et exécutez le fichier .msi dans le dossier de configuration pour lancer l'assistant de configuration.

4

Cliquez sur Suivant, cochez la case pour accepter le contrat de licence, puis cliquez sur Suivant jusqu'à ce que vous voyiez l'écran de type de compte.

5

Choisissez le type de compte de service que vous souhaitez utiliser et effectuez l'installation avec un compte admin :

  • Système local—L'option par défaut. Vous pouvez utiliser cette option si vous avez un proxy configuré via Internet Explorer.
  • Compte de domaine—Utilisez cette option si l'ordinateur fait partie du domaine. Directory Connector doit interagir avec les services réseau pour accéder aux ressources du domaine. Vous pouvez saisir les informations du compte et cliquer sur OK. Lors de la saisie du Nom d’utilisateur, utiliser le format {domaine}\{nom_utilisateur}

    Pour un proxy qui s'intègre avec AD (NTLMv2 ou Kerberos), vous devez utiliser l'option compte de domaine. Le compte utilisé pour exécuter Directory Connector Service doit avoir suffisamment de privilèges pour passer le proxy et accéder à AD.

Pour éviter les erreurs, assurez-vous que les privilèges suivants sont en place :

  • Le serveur fait partie du domaine

  • Le compte de domaine peut accéder aux données AD sur site et aux données avatars. Le compte doit également avoir le rôle d'administrateur local, car il doit accéder aux fichiers d'accès sous C:\Program Files.

  • Pour une connexion à une machine virtuelle, le privilège de compte administrateur doit au moins être capable de lire les informations de domaine.

6

Cliquer sur Installer. Une fois le test réseau exécuté et si vous y êtes invité, entrez vos identifiants de base de proxy, cliquez sur OK, puis cliquez sur Terminer.

Que faire ensuite

Nous vous recommandons de redémarrer le serveur après l'installation. Le rapport d'essai à blanc ne peut pas afficher le résultat correct lorsque les données n'ont pas été publiées. Lors du redémarrage de la machine, toutes les données sont rafraîchies pour afficher un résultat exact dans le rapport.

Se connecter au connecteur de répertoire

Avant de commencer

Assurez-vous que vous avez vos identifiants de procuration.

  • Pour proxy basic-auth, vous entrez le nom d'utilisateur et le mot de passe après avoir ouvert le connecteur pour la première fois.

  • Pour le serveur mandataire NTLM, ouvrez Internet Explorer, cliquez sur l'icône Gear, allez dans Options Internet > Connexions > Paramètres LAN, assurez-vous que les informations du serveur mandataire sont ajoutées, puis cliquez sur OK. Voir Utiliser un proxy web via le navigateur.

1

Ouvrez le connecteur, puis ajoutez https://idbroker.webex.com à votre liste de sites de confiance si vous voyez une invite.

2

Si vous y êtes invité, connectez-vous avec vos identifiants d'authentification proxy, puis connectez-vous à Webex en utilisant votre compte administrateur et cliquez sur Suivant.

3

Confirmez votre organisation et votre domaine.

  • Si vous choisissez AD DS, vérifiez LDAP over SSL pour utiliser le LDAP sécurisé (LDAPS) comme protocole de connexion, choisissez le domaine à partir duquel vous souhaitez synchroniser, puis cliquez sur Confirmer.

    Si vous ne cochez pas LDAP sur SSL, DirSync continuera d'utiliser le protocole de connexion LDAP.

    LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est cryptée et sécurisée.

  • Si vous choisissez AD LDS, saisissez l'hôte, le domaine et le port, puis cliquez sur Refresh pour charger toutes les partitions de l'application. Puis sélectionner la partition dans la liste déroulante et cliquer sur Valider. Voir la section AD LDS pour plus d'informations.

    Dans le fichier de configuration CloudConnectorCommon.dll, assurez-vous d’ajouter le paramètre ADAuthLevel au nœud appSetting. Les valeurs peuvent être 1, 2 ou 3. Consultez cet article de Microsoft pour en savoir plus sur AuthenticationTypes. Voici un exemple de réglage avec une valeur de 1 :

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Une fois l’écran Confirmer l’organisation affiché, cliquez sur Confirmer.

Si vous avez déjà lié AD DS/AD LDS, l’écran Confirmer l’organisation apparaît.

5

Cliquez sur Valider.

6

Choisissez-en une, en fonction du nombre de domaines Active Directory que vous souhaitez lier à Directory Connector :

  • Si vous avez un seul domaine qui est AD LDS, connectez-vous à la source AD LDS existante, puis cliquez sur Confirmer.
  • Si vous avez un seul domaine qui est AD DS, connectez-vous au domaine existant ou à un nouveau domaine. Si vous choisissez Lier à un nouveau domaine, cliquez sur Suivant.

    Comme le type de source existant est AD DS, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

  • Si vous avez plusieurs domaines, choisissez un domaine existant dans la liste ou Lier à un nouveau domaine puis cliquez sur Suivant.

    Comme vous avez plusieurs domaines, le type de source existant doit être AD DS. Si vous choisissez Lier à un nouveau domaine et cliquez sur Suivant, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

Que faire ensuite

Après vous être connecté, vous êtes invité à effectuer une synchronisation à sec.

Tableau de bord des connecteurs de répertoire

Lorsque vous vous connectez pour la première fois à Directory Connector, le tableau de bord apparaît. Ici vous pouvez afficher un résumé de toutes les activités de synchronisation, afficher les statistiques du nuage, effectuer une synchronisation à sec, démarrer une synchronisation complète ou incrémentale et lancer la vue des événements pour voir les informations sur les erreurs.

Si le temps de votre session est écoulé, réconnectez-vous.

Vous pouvez facilement exécuter ces tâches à partir de la barre d'outils des actions ou du menu des actions.

Tabela 1. Composants du tableau de bord

Composant

Opis

Synchronisation actuelle

Affiche les informations d'état sur la synchronisation en cours. Lorsqu'aucune synchronisation n'est en cours d'exécution, l'affichage de l'état est inactif.

Synchronisation suivante

Affiche les prochaines synchronisations complètes et incrémentales programmées. Si aucun planning n’est défini, Not Scheduled s’affiche.

Dernière synchronisation

Affiche l’état des deux dernières synchronisations effectuées.

Etat actuel de synchronisation

Affiche l'état global de la synchronisation.

Priključki

Affiche les connecteurs actuels sur site disponibles pour le Cloud.

Statistiques sur le cloud

Affiche l'état global de la synchronisation.

Planning de synchronisation

Affiche le planning de synchronisation pour la synchronisation incrémentale et complète.

Résumé de configuration

Liste les paramètres que vous avez modifiés dans la configuration. Par exemple, le résumé pourrait inclure les éléments suivants :
  • Tous les objets seront synchronisés

  • Tous les utilisateurs seront synchronisés

  • Le seuil supprimé a été désactivé.

Tableau 2. Barre d' actions
DejanjeOpis
Démarrer la synchronisation incrémentale

Démarrer manuellement une synchronisation incrémentale

Cette action est désactivée lorsque vous mettez en pause ou désactivez la synchronisation, si une synchronisation complète n'a pas été effectuée ou si une synchronisation est en cours.

Sync Dry Run (Synchronisation à sec)

Effectuer une synchronisation à sec.

Lancer la visionneuse d'événements

Lancez le Microsoft Event Viewer.

Osveži

Rafraîchir le tableau de bord des connecteurs du répertoire Cisco

Tableau 3. Menubar actions

Dejanje

Opis

Synchroniser maintenant

Démarrer une synchronisation complète instantanément.

Mode de synchronisation

Sélectionner soit le mode de synchronisation incrémentale soit le mode de synchronisation complète.

Réinitialiser le connecteur secret

Établissez une conversation entre le connecteur de répertoire Cisco et le service de connecteur. La sélection de cette action réinitialisera le secret dans le cloud puis sauvegardera le secret localement.

Essai à sec

Effectuer un test du processus de synchronisation. Vous devez faire un run à sec avant de faire une synchronisation complète.

Odpravljanje težav

Activer/désactiver la recherche de panne.

Osveži

Rafraîchir l'écran principal du connecteur de répertoire Cisco.

Zapri

Quitter le connecteur de répertoire Cisco.

Tableau 4. Combinaisons de clés

Combinaison de clés

Dejanje

Alt +A

Afficher le menu Actions

Alt +A + S

Synchronisation maintenant

Alt +A + R

Réinitialiser le connecteur secret

Alt +A + D

Essai à sec

Alt +A + S + I

Synchronisation incrémentale

Alt +A + S + F

Synchronisation complète

Alt + H

Menu AfficherAide

Alt + H + H

Pomoč

Alt + H + A

O

Alt + H + F

Pogosta vprašanja

Définir les mises à niveau automatiques

1

Depuis le connecteur répertoire, allez dans Configuration > Général, puis cochez Mise à niveau automatique vers la nouvelle version du connecteur répertoire Cisco.

2

Cliquez sur Appliquer pour enregistrer vos modifications.

Les nouvelles versions du connecteur sont automatiquement installées lorsqu'elles sont disponibles.

Vous pouvez gérer manuellement les mises à niveau, si vous préférez. Voir Mise à niveau vers la dernière version logicielle pour plus d'informations.

Choisir les objets Active Directory à synchroniser

Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Object Selection dans le Directory Connector.

Groupes pour l'attribution automatique de licences

Control Hub vous permet de gérer les affectations de licences par groupe. Vous pouvez créer des modèles de licence et les mettre en correspondance avec des groupes Active Directory que vous synchronisez sur le cloud. Au moment de la création de l'utilisateur, Webex vérifie l'adhésion de l'utilisateur et la cartographie du modèle de licence automatique pour ce nouvel utilisateur.

Nous vous recommandons d'utiliser un filtre LDAP pour synchroniser uniquement les groupes pertinents sur le cloud. Par exemple, vous pouvez régler le filtre sur :

(&(cn=Exemple)(objectclass=Groupe))*

Ce filtre synchronise tous les groupes au sein de la base DN où le nom commence par Exemple. Les utilisateurs qui ne sont pas affectés à des groupes se voient attribuer des licences à partir du modèle de licence automatique par défaut que vous avez configuré dans Control Hub.

Ecran de sélection d'objets dans Directory Connector

Groupes pour les déploiements de sécurité des données hybrides

Dans Directory Connector, vous devez vérifier Groups si vous utilisez Hybrid Data Security pour configurer un groupe d'essai pour les utilisateurs pilotes. Voir le Guide de déploiement pour la sécurité des données hybrides pour obtenir des conseils. Ce réglage du connecteur de répertoire n'affecte pas la synchronisation des autres utilisateurs dans le cloud.

1

Depuis Directory Connector, allez dans Configuration, puis cliquez sur Object Selection.

2

Dans la section Type d’objet, vérifiez Utilisateurs et envisagez de limiter le nombre de conteneurs consultables pour les utilisateurs.

Si vous souhaitez synchroniser uniquement les utilisateurs d’un certain groupe, par exemple, vous devez saisir un filtre LDAP dans le champ Utilisateurs filtres LDAP. Si vous voulez synchroniser les utilisateurs qui sont dans le groupe Exemple-gestionnaire, utilisez un filtre comme celui-ci :

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Cochez Identifier la salle pour séparer les données de la salle des données utilisateur. Cliquez sur Personnaliser si vous souhaitez configurer des attributs supplémentaires pour identifier les données utilisateur comme données de salle.

Utilisez ce paramètre si vous voulez synchroniser les informations sur les salles sur site d'Active Directory dans le cloud Webex. Après avoir synchronisé les informations de la salle, les appareils de la salle sur site avec une adresse SIP configurée et cartographiée apparaissent comme des entrées consultables sur les appareils de la salle enregistrés dans le cloud. Pour plus d'informations, voir Synchroniser les informations sur les salles sur site avec le Cloud Webex.

4

Cochez Groupes si vous souhaitez synchroniser vos groupes d'utilisateurs Active Directory sur le cloud.

N'ajoutez pas de filtre LDAP de synchronisation utilisateur dans le champ Groupes. Vous ne devez utiliser que le champ Groupes pour synchroniser les données du groupe elles-mêmes sur le cloud.

Par défaut, les groupes ne sont pas synchronisés pour les nouveaux clients. Vous devez activer la synchronisation de groupe. Vous devez également synchroniser les groupes de sécurité.

5

Cochez Contacts si vous souhaitez synchroniser les informations de contact des utilisateurs sur le cloud.

Directory Connector gère uniquement les contacts synchronisés par le connecteur. S'il y a déjà des contacts dans Control Hub, la synchronisation ne supprime pas les contacts. Si les contacts sont supprimés du périmètre de synchronisation, les informations de contact des utilisateurs seront également supprimées dans Control Hub.

6

Configurer les filtres LDAP. Vous pouvez ajouter des filtres étendus en fournissant un filtre LDAP valide. Voir cet article pour plus d'informations sur la configuration des filtres LDAP.

7

Spécifiez les DN de la base sur site à synchroniser en cliquant sur Select pour voir l’arborescence de votre répertoire actif. À partir de là, vous pouvez sélectionner ou désélectionner les conteneurs sur lesquels effectuer une recherche.

8

Vérifiez que les objets que vous souhaitez ajouter pour cette configuration, puis cliquez sur Sélectionner.

Vous pouvez sélectionner des conteneurs individuels ou parents à utiliser pour la synchronisation. Sélectionner un conteneur parent pour activer tous les conteneurs enfants. Si vous sélectionnez un conteneur enfant, le conteneur parent affiche une coche grise qui indique qu'un enfant a été coché. Vous pouvez ensuite cliquer sur Sélectionner pour accepter les conteneurs Active Directory que vous avez cochés.

Si votre organisation place tous les utilisateurs et groupes dans le conteneur Utilisateurs, vous n'avez pas à rechercher d'autres conteneurs. Si votre organisation est divisée en unités organisationnelles, assurez-vous de sélectionner des OU.

9

Cliquez sur Appliquer.

Choisir une option :

  • Appliquer les modifications de configuration

  • Essai à sec

  • Prekliči

Pour plus d'informations sur les tirages à sec, consultez Synchroniser les tirages à sec sur vos utilisateurs Active Directory.

Pour la synchronisation de groupe, vous devez effectuer une synchronisation complète : Synchroniser complètement les utilisateurs Active Directory dans le Cloud.

Attributs utilisateur de la carte

Vous pouvez mapper les attributs de votre Active Directory local aux attributs correspondants dans le cloud. Le seul champ requis est le *uid, un identifiant unique pour chaque compte utilisateur dans le service d'identité cloud.

Vous pouvez choisir quel attribut Active Directory à associer au cloud – par exemple, vous pouvez associer firstName, lastName dans Active Directory ou une expression d'attribut personnalisée à displayName dans le cloud.

Les comptes dans Active Directory doivent avoir une adresse e-mail ; l'uid correspond par défaut au champ ad du courrier (et non sAMAccountName).

Si vous choisissez de faire venir la langue préférée de votre Active Directory, alors Active Directory est la seule source de vérité : les utilisateurs ne pourront pas modifier le paramétrage de leur langue dans Webex Settings et les administrateurs ne pourront pas modifier le paramétrage dans Control Hub.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez User Attribute Mapping.

Cette page affiche les noms d'attributs pour Active Directory (à gauche) et le cloud Webex (à droite). Tous les attributs requis sont marqués d'un astérisque rouge.

2

Faites défiler vers le bas jusqu'au bas des noms d'attributs Active Directory, puis choisissez l'un de ces attributs Active Directory à mettre en correspondance avec l'attribut cloud uid :

  • courrier—Utilisé par la plupart des déploiements pour le format de courrier électronique.
  • userPrincipalName—Un choix alternatif si votre attribut mail est utilisé à d'autres fins dans Active Directory. Cet attribut doit être au format e-mail.

Vous pouvez mapper n'importe lequel des autres attributs Active Directory à uid, mais nous vous recommandons d'utiliser mail ou userPrincipalName, comme indiqué dans les directives ci-dessus. Dans certains cas, l'utilisateurPrincipalName est utilisé pour se connecter, mais l'adresse e-mail d'un utilisateur est utilisée pour gérer son calendrier. Vous devez vérifier l'adresse e-mail des cartes de gestion du calendrier dans le champ d'adresse e-mail principal de Webex. Ajoutez le nomPrincipalName comme adresse e-mail alternative. Pour voir à quels attributs dans Active Directory correspondent dans le cloud, voir Mapping Active Directory Attributes in Directory Connector.

Pour que la synchronisation fonctionne, vous devez vous assurer que l'attribut Active Directory que vous choisissez est au format e-mail. Directory Connector affiche une fenêtre contextuelle pour vous rappeler si vous ne choisissez pas l'un des attributs recommandés.

3

Si les attributs Active Directory prédéfinis ne fonctionnent pas pour votre déploiement, cliquez sur la liste déroulante des attributs, faites défiler vers le bas, puis choisissez Personnaliser l’attribut pour ouvrir une fenêtre qui vous permet de définir une expression d’attribut.

Cliquez sur Aide pour obtenir plus d’informations sur les expressions et voir des exemples de fonctionnement des expressions. Vous pouvez également consulter Expressions pour les attributs personnalisés pour plus d'informations.

Dans cet exemple, cartographions les attributs Active Directory givenName et Sn à l'attribut cloud displayName:

  1. Définir l'expression de l'attribut comme givenName + "" + Sn (les citations étant un espace supplémentaire), puis fournir un e-mail utilisateur existant à vérifier.

  2. Cliquez sur Vérifier pour voir si le résultat correspond à ce que vous attendiez.

    Un résultat réussi ressemble à ceci :

    Cartographier les attributs de votre Active Directory local

  3. Si les résultats correspondent à vos attentes, cliquez sur OK pour enregistrer le nouvel attribut personnalisé.

    Par la suite, si vous souhaitez modifier le displayName, vous pouvez saisir une nouvelle expression d’attribut

Directory Connector vérifie la valeur d'attribut de uid dans le service d'identité et récupère 3 utilisateurs disponibles sous les options de filtre utilisateur actuelles. Si tous ces 3 utilisateurs ont un format d'e-mail valide, Cisco Directory Connector affiche le message suivant :

Le message d'information dans le répertoire actif pour les utilisateurs a un format de courrier électronique valide

Si l'attribut ne peut pas être vérifié, vous verrez l'avertissement suivant et vous pouvez revenir dans Active Directory pour vérifier et corriger les données utilisateur :

Message d'avertissement si l'attribut ne peut pas être vérifié

4

(Facultatif) Choisissez les mappings pour mobile et telephoneNumber si vous souhaitez que les numéros de téléphone mobile et de travail apparaissent, par exemple, dans la carte de contact de l'utilisateur dans l'application Webex.

Les données du numéro de téléphone apparaissent dans l'application Webex lorsqu'un utilisateur survole sur la photo de profil d'un autre utilisateur.

Pour plus d'informations sur l'appel à partir de la carte de contact d'un utilisateur, voir Calling in Webex (Unified CM) Deployment Guide (admins).

5

Choisissez des mappings supplémentaires pour que plus de données apparaissent dans la carte de contact :

  • numéro de département
  • NomDisplay
  • responsable
  • naslov

Une fois les attributs cartographiés, les informations apparaissent lorsqu’un utilisateur survole l’image de profil d’un autre utilisateur :

Afficher les coordonnées de quelqu'un

Pour plus d'informations sur la carte de contact, voir Vérifier qui vous contactez.

Une fois ces attributs synchronisés sur chaque compte utilisateur, vous pouvez également activer People Insights dans Control Hub. Cette fonctionnalité permet aux utilisateurs de l'application Webex de partager plus d'informations dans leurs profils et d'en apprendre plus sur les autres. Pour plus d'informations sur la fonctionnalité et sur la manière de l'activer, consultez Profils People Insights pour Webex, Jabber, Webex Meetings et Webex Events (Nouveau) dans Control Hub

6

Après avoir fait vos choix, cliquez sur Appliquer.

Toute donnée utilisateur contenue dans Active Directory écrase les données du cloud qui correspondent à cet utilisateur. Par exemple, si vous avez créé un utilisateur manuellement dans Control Hub, l’adresse e-mail de l’utilisateur doit être identique à l’adresse e-mail dans Active Directory. Tout utilisateur sans adresse e-mail correspondante dans Active Directory est supprimé.

Les utilisateurs supprimés sont conservés dans le service d'identité cloud pendant 7 jours avant d'être définitivement supprimés.

Attributs Active Directory et cloud

Vous pouvez mapper les attributs de votre Active Directory local aux attributs correspondants dans le cloud en utilisant l'onglet User Attribute Mapping.

Ce tableau compare la correspondance entre les noms d'attributs Active Directory et les noms d'attributs Cisco Cloud. Ces valeurs et mappings sont le paramètre par défaut dans Directory Connector. Vous pouvez choisir différents attributs dans les listes déroulantes Active Directory et déterminer quel attribut sur site se synchronise avec quel attribut cloud.

Pensez aux attributs de la liste déroulante comme des préréglages. Comme alternative aux valeurs de la ligne Active Directory, vous pouvez également spécifier un attribut personnalisé, votre propre préréglage, dans Active Directory (une expression avec plusieurs attributs) pour mettre en correspondance un attribut cloud unique dans la ligne correspondante. De cette façon, vous avez la flexibilité de déterminer les noms d'affichage de vos utilisateurs - par exemple, vous pouvez ajouter une expression qui crée un attribut personnalisé basé sur le titre de l'employé, le prénom et le nom de famille dans Active Directory.

Vous pouvez également spécifier n'importe quel attribut Active Directory à mapper à uid dans le cloud. Cependant, vous devez vous assurer que l'attribut sur site suit un format de courrier électronique valide.

Vous pouvez également utiliser d'autres adresses e-mail, si par exemple vous souhaitez utiliser userPrincipalName pour vous connecter, mais l'adresse e-mail d'un utilisateur est utilisée pour gérer son calendrier. Dans ce cas, mapper une autre adresse e-mail à l’attribut emails;type-work. C'est l'e-mail qui est utilisé pour l'authentification ; il n'est pas utilisé pour gérer votre calendrier. L'adresse e-mail que vous cartographiez à partir de AD doit provenir d'un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

Noms des attributs Active Directory

Noms des attributs cloud Webex

Notes

nom du bâtiment

c

c

Cet attribut spécifie l'abréviation du pays de l'utilisateur.

numéro de département

numéro de département

Cet attribut est utilisé pour le numéro de service de l’utilisateur qui apparaît dans la carte de contact et informations sur les personnes.

NomDisplay

NomDisplay

Cet attribut est utilisé pour le nom d'affichage du compte utilisateur qui apparaît dans Control Hub, la carte de contact et informations sur les personnes.

contrôle du compte utilisateur

ds-pwp-compte-désactivé

Cet attribut est utilisé pour la synchronisation utilisateur. Assurez-vous que l'attribut userAccountControl est mappé sur ds-pwp-account-disabled ou que les utilisateurs ne seront pas correctement synchronisés.

Numéro d'employé

Numéro d'employé

facsimileTelephoneNumber

facsimileTelephoneNumber

IDENTIFIANT JABBER

Cet attribut cloud se rapporte aux adresses IM (type XMPP) utilisées par Jabber. Cette valeur n'est pas la même que sipAddresses.

l

l

Cet attribut spécifie la ville de l’utilisateur.

local

responsable

responsable

Cet attribut est utilisé pour le nom du responsable de l’utilisateur qui apparaît dans la carte de contact et insights des personnes.

mobile

mobile

Cet attribut est utilisé comme numéro mobile qui apparaît pour appeler l’utilisateur depuis la carte contact.

o

o

Cet attribut précise le nom de l’entreprise ou de l’organisation et apparaît dans la fiche contact.

or

or

Cet attribut spécifie le nom de l’unité organisationnelle.

physicalDeliveryOfficeName

physicalDeliveryOfficeName

Cet attribut spécifie l'emplacement du bureau de l'utilisateur.

postalCode

postalCode

Cet attribut spécifie le code postal ou postal de l'utilisateur pour la livraison physique du courrier.

LanguePréférée

LanguePréférée

Cet attribut définit la langue préférée de l'utilisateur et les formats suivants sont pris en charge : xx_YY ou xx-YY. Voici quelques exemples : en_US, en_GB, fr-CA.

Si vous utilisez une langue non prise en charge ou un format invalide, la langue préférée des utilisateurs passera à la langue définie pour l'organisation.

MSRTCSIP-AdresseUtilisateurPrimaire

ipPhone

SipAddresses;type=entreprise

Cet attribut est utilisé pour synchroniser les informations de salle sur site depuis Active Directory dans le cloud Cisco Webex.

sn

sn

Cet attribut est utilisé pour le nom de famille du compte utilisateur qui apparaît dans Control Hub, la carte de contact et informations sur les personnes.

st

st

Cet attribut spécifie l'état ou la province de l'utilisateur.

rueAdresse

rue

Cet attribut spécifie l'adresse de rue de l'utilisateur pour la livraison physique du courrier.

numéroTéléphone

numéroTéléphone

Cet attribut spécifie le numéro de téléphone principal (de travail) de l’utilisateur qui est utilisé pour appeler l’utilisateur depuis la carte de contact.

fuseau horaire

Cet attribut cloud spécifie le fuseau horaire de l'utilisateur.

naslov

naslov

Cet attribut spécifie le titre de l’utilisateur qui apparaît dans la fiche contact et insights des personnes.

type

entreprise

*mail

*userPrincipalName

uid

Une cartographie des attributs obligatoire. Pour chaque compte utilisateur, la valeur Active Directory correspond à un uid unique dans le cloud.

Dans certains cas, l'utilisateurPrincipalName est utilisé pour se connecter, mais l'adresse e-mail d'un utilisateur est utilisée pour gérer son calendrier. Vous devez vérifier l'adresse e-mail des cartes de gestion du calendrier dans le champ d'adresse e-mail principal de Webex. Ajoutez le nomPrincipalName comme adresse e-mail alternative. L’utilisateur peut alors utiliser l’une ou l’autre de ces adresses e-mail pour se connecter, à condition que le bon mappage des attributs SAML soit en place.

Reportez-vous à la cartographie d'attributs d'échantillon ci-dessous pour savoir comment cartographier une autre adresse e-mail.

*userPrincipalName

*mail

<attribut personnalisé>

e-mails ; type-travail

Cette cartographie est optionnelle, utilisez-la si vous souhaitez utiliser d'autres adresses e-mail. C'est l'e-mail qui est utilisé pour l'authentification ; il n'est pas utilisé pour gérer votre calendrier. L'adresse e-mail que vous cartographiez à partir de AD doit provenir d'un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

<Nouvel attribut pour Azure user objectId>

idExterne

Créer un nouvel attribut Active Directory pour contenir l'objetId utilisateur Azure, de sorte qu'il n'entre pas en conflit avec un attribut existant.

Cet attribut correspond ensuite à l'attribut externalId, s'assurant que lorsque les utilisateurs Webex créent des groupes dans Microsoft 365, ils créent automatiquement des équipes dans Webex.

Cartographie alternative des adresses e-mail
Alternative email address mapping

Expressions pour les attributs personnalisés

Tableau 5. Expressions pour les attributs personnalisés

Opérateur

Description et exemple

%

Supprime tous les caractères du début de la chaîne à la position du caractère ou de l'argument de la chaîne, s'ils correspondent.

Exemple d'expression
« abc@example.com » % «@ »
Résultat
exemple.com

-

Supprime le dos de la chaîne d'entrée de la fin de la chaîne spécifiée.

Exemple d'expression
« abc@example.com » - «@ »
Résultat
abc

+

Concaténate les chaînes d'entrée ou les expressions.

Exemple d'expression
"abc" + "" + "def"
Résultat
déf. abc

|

Évalue les expressions séparées par rapport à la chaîne vide, et sélectionne le premier résultat non vide.

Exemple d'expression
"" | "abc"
Résultat
abc

Synchroniser les avatars de répertoire depuis un attribut Active Directory vers le Cloud

Vous pouvez synchroniser les avatars de l'annuaire de vos utilisateurs sur le cloud afin que chaque avatar apparaisse quand ils se connectent à l'application Webex. Utilisez cette procédure pour synchroniser les données brutes d'avatar d'un attribut Active Directory.

1

Depuis le connecteur de répertoire, allez dans Configuration, cliquez sur Avatar, puis cochez Activer.

2

Pour Obtenir l’avatar de, choisissez attribut AD, puis choisissez l’attribut Avatar qui contient les données brutes de l’avatar que vous souhaitez synchroniser sur le cloud.

3

Pour vérifier que l’avatar est correctement accessible, saisissez l’adresse e-mail d’un utilisateur puis cliquez sur Obtenir l’avatar de l’utilisateur.

L'avatar apparaît à droite.

4

Après avoir vérifié que l’avatar est apparu correctement, cliquez sur Appliquer pour enregistrer vos modifications.

  • Les images qui sont synchronisées deviennent l'avatar par défaut pour les utilisateurs de l'application Webex. Les utilisateurs ne sont pas autorisés à définir leur propre avatar une fois que cette fonctionnalité est activée depuis Directory Connector.

  • Les avatars de l'utilisateur se synchronisent à la fois sur l'application Webex et sur tout compte correspondant sur le site Webex.

Que faire ensuite

Effectuez une synchronisation à sec ; s'il n'y a pas de problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars se synchronisent dans le cloud et apparaissent dans Control Hub.

Synchroniser les avatars de répertoire d'un serveur de ressources vers le Cloud

Vous pouvez synchroniser les avatars de l'annuaire de vos utilisateurs sur le cloud afin que chaque avatar apparaisse quand ils se connectent à l'application Webex. Utilisez cette procédure pour synchroniser les avatars à partir d'un serveur de ressources.

Avant de commencer

  • Le motif URI et la valeur de la variable dans cette procédure sont des exemples. Vous devez utiliser les URL réelles où se trouvent les avatars de votre répertoire.

  • Le modèle URI de l'avatar et le serveur où résident les avatars doivent être accessibles depuis l'application Directory Connector. Le connecteur a besoin d'un accès http ou https aux images, mais les images n'ont pas besoin d'être accessibles publiquement sur Internet.

  • La synchronisation des données avatar est séparée des profils utilisateurs Active Directory. Si vous exécutez un proxy, vous devez vous assurer que les données d'avatar sont accessibles par authentification NTLM ou par authentification de base.

1

Depuis le connecteur de répertoire, allez dans Configuration, cliquez sur Avatar, puis cochez Activer.

2

Pour Obtenir l'avatar de, choisissez Serveur de ressources puis entrez le Motif URI d'avatar—Par exemple, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Regardons chaque partie du modèle URI d'avatar et ce qu'ils signifient :

  • http://www.example.com/dir/photo/zoom/—Le chemin vers lequel se trouvent toutes les photos qui seront synchronisées. Il doit s'agir d'une URL que le service Directory Connector de votre serveur doit pouvoir atteindre.
  • mail :—Indique à Directory Connector d'obtenir la valeur de l'attribut mail depuis Active Directory
  • .*?(?=@.*)—Une syntaxe régex qui remplit les fonctions suivantes :
    • .*—N'importe quel caractère, répétant zéro ou plus de fois.

    • ?—Indique à la variable précédente de faire correspondre le moins de caractères possible.

    • (?= ... )—Correspond à un groupe après l'expression principale sans l'inclure dans le résultat. Directory Connector recherche une correspondance et ne l'inclut pas dans la sortie.

    • @.*—Le symbole at, suivi de n'importe quel caractère, répétant zéro ou plus de fois.

  • .jpg—L'extension de fichier pour les avatars de vos utilisateurs. Voir les types de fichiers pris en charge dans ce document et modifier l'extension en conséquence.
3

(Facultatif) Si votre serveur de ressources nécessite des identifiants, cochez Définir les identifiants d'utilisateur pour l'avatar, puis choisissez Utiliser l'utilisateur de connexion au service courant ou Utiliser cet utilisateur et saisissez le mot de passe.

4

Saisir la Variable Value—Par exemple : abcd@example.com.

5

Cliquez sur Test pour vous assurer que le motif URI de l’avatar fonctionne correctement.

Dans cet exemple, si la valeur du courrier pour une entrée AD est abcd@example.com et que les images jpg étaient en cours de synchronisation, l'URI Final Avatar est http://www.example.com/dir/photo/zoom/abcd.jpg

6

Une fois que les informations de l’URI ont été vérifiées et semblent correctes, cliquez sur Appliquer.

Pour plus d'informations sur l'utilisation d'expressions rationnelles, consultez le Microsoft Regular Expression Language Quick Reference .

  • Les images qui sont synchronisées deviennent l'avatar par défaut pour les utilisateurs de l'application Webex. Les utilisateurs ne sont pas autorisés à définir leur propre avatar une fois que cette fonctionnalité est activée depuis Directory Connector.

  • Les avatars de l'utilisateur se synchronisent à la fois sur l'application Webex et sur tout compte correspondant sur le site Webex.

Que faire ensuite

Effectuez une synchronisation à sec ; s'il n'y a pas de problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars se synchronisent dans le cloud et apparaissent dans Control Hub.

Synchroniser les informations sur les salles sur site avec le Webex Cloud

Utilisez cette procédure pour synchroniser les informations sur les salles sur site depuis Active Directory dans le cloud Webex. Après avoir synchronisé les informations de la salle, les appareils de la salle sur site avec une adresse SIP configurée et cartographiée apparaissent comme des entrées consultables sur les appareils Webex enregistrés dans le cloud (Room, Desk et Board).

1

Depuis le connecteur de répertoire, allez dans Synchroniser, cliquez plus sur More Options button à côté d'un domaine synchronisé, cliquez sur Config, puis choisissez Object Selection.

2

Vérifiez Synchroniser les informations de la salle vers le cloud pour séparer les données de la salle des données utilisateur pendant la synchronisation.

Lorsque ce paramètre est désactivé, les données de la salle sont traitées de la même manière que les données synchronisées de l'utilisateur.

3

Allez dans Attribute Mapping, puis modifiez le mapping des attributs pour l’attribut cloud sipAddresses;type=enterprise.

Pour utiliser la validation de valeur, la valeur de l'adresse SIP doit être Pattern.compile("^([^@])(.*)@(.*)$")

  • Choisir MSRTCSIP-PrimaryUserAddress si disponible.
  • Si vous n'avez pas l'attribut ci-dessus dans votre schéma Active Directory, utilisez un autre champ tel que ipPhone.
4

Créez une boîte aux lettres Room Resource dans Exchange. Cela ajoute l’attribut msExchResourceMetaData;ResourceType:Room que le connecteur utilise ensuite pour identifier les salles.

Créez une boîte aux lettres Room Resource dans Exchange.

5

Depuis les utilisateurs et les ordinateurs Active Directory, accédez et modifiez les propriétés de la salle. Ajoutez l'URI SIP entièrement qualifié avec un préfixe de sip :

Ajouter l'URI SIP entièrement qualifié avec un préfixe de sip

6

Effectuer une synchronisation à sec puis une synchronisation à pleine exécution dans le connecteur.

Les nouveaux objets de la salle sont listés Objets ajoutés et les objets de la salle appariés apparaissent dans Objets appariés dans le rapport d'analyse à vide. Tous les objets de la salle signalés pour suppression sont sous Salles supprimées.

Liste des objets de chambre appariés dans le rapport d'essai à sec

Les résultats du test à sec montrent toutes les ressources de la salle qui ont été appariées.

Résultats d'exécution à sec du connecteur de répertoire montrant les objets appariés

Ce paramètre sépare les données de la salle Active Directory (y compris l'attribut de la salle) des données utilisateur. Une fois la synchronisation terminée, les statistiques de cloud sur le tableau de bord du connecteur montrent les données de la salle qui ont été synchronisées sur le cloud.

Tableau de bord du connecteur d'annuaire mettant en évidence la fenêtre des statistiques du cloud. Les statistiques du cloud comprennent les utilisateurs, les groupes, les salles et les contacts.

Que faire ensuite

Maintenant que vous avez effectué ces étapes, lorsque vous effectuez une recherche sur un appareil enregistré dans le cloud Webex, vous verrez les entrées de salle synchronisées qui sont configurées avec des adresses SIP. Lorsque vous placez un appel depuis l'appareil Webex sur cette entrée, un appel est placé à l'adresse SIP qui a été configurée pour la salle.

Depuis Control Hub, vous pouvez importer automatiquement des salles de votre répertoire et créer des espaces de travail.

Le point d'extrémité ne peut pas faire appel à l'application Webex. Pour les appareils de numérotation de test, ces appareils doivent être enregistrés en tant qu'URI SIP sur site ou ailleurs que l'application Webex. Si le système de salles Active Directory que vous recherchez est enregistré sur Webex et que la même adresse e-mail se trouve sur le Webex Room Device, le Desk device ou le Webex Board for Calendar Service, alors les résultats de recherche n'afficheront pas l'entrée dupliquée. L'appareil Room, Desk ou Board est composé directement dans l'application Webex, et un appel SIP n'est pas effectué.

Envoyer des rapports par e-mail sur les résultats de synchronisation de répertoire

Par défaut, les contacts de l'organisation ou les administrateurs reçoivent toujours des notifications par e-mail. Avec ce paramètre, vous pouvez personnaliser qui doit recevoir des notifications par e-mail qui résument les rapports de synchronisation de répertoire.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez Notification.

2

Depuis Directory Connector, cliquez sur Paramètres, puis à côté de Email Receiver, basculez sur Enable synchronization of report.

3

Cochez Activer la notification si vous souhaitez annuler le comportement de notification par défaut et ajouter un ou plusieurs destinataires de courrier électronique.

4

Cliquez sur Ajouter puis saisissez une adresse e-mail.

Si vous entrez une adresse e-mail avec un format invalide, un message apparaît vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

5

Cliquez sur Ajouter un e-mail puis saisissez une adresse e-mail.

Si vous entrez une adresse e-mail avec un format invalide, un message apparaît vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

6

Si vous devez modifier les adresses e-mail que vous avez saisies, double-cliquez sur l'entrée d'e-mail dans la colonne de gauche, puis effectuez les modifications nécessaires.

7

Après avoir ajouté toutes les adresses e-mail valides, cliquez sur Appliquer.

8

Après avoir ajouté toutes les adresses e-mail valides, cliquez sur Enregistrer.

Que faire ensuite

Si vous avez décidé de supprimer des adresses e-mail, vous pouvez cliquer sur un e-mail pour mettre cette entrée en surbrillance, puis cliquer sur Supprimer.

Si vous avez décidé de supprimer des adresses e-mail, vous pouvez cliquer sur Supprimer à côté des entrées d'adresses e-mail spécifiques.

Mise à disposition des utilisateurs d'Active Directory vers Control Hub

Suivez ces étapes pour mettre à disposition des utilisateurs Active Directory et créer des comptes utilisateurs correspondants dans Control Hub. Vous pouvez fournir aux utilisateurs à partir d'un déploiement Active Directory à plusieurs domaines (avec une seule forêt ou plusieurs forêts) après avoir installé un connecteur Directory par domaine. Pendant le processus d'intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateurs qui pourraient déjà exister dans le cloud Webex, par exemple, les comptes de test d'un essai. L'objectif est d'avoir une correspondance exacte entre vos Active Directory et le cloud Webex.

1

Effectuer une synchronisation à sec sur vos utilisateurs Active Directory

Effectuez une analyse à sec pour comparer les objets dans l'Active Directory sur site et les objets dans le cloud Webex. Un run à sec vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentale et d'engager les changements dans le cloud.

2

Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud

Lorsque vous exécutez une synchronisation complète, le service de connexion envoie tous les objets filtrés de votre Active Directory (AD) vers le cloud. Le service de connexion met alors à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d'attribution automatique, vous pouvez l'attribuer aux utilisateurs nouvellement synchronisés.

3

Affecter les services Webex aux utilisateurs synchronisés de répertoires dans le hub de contrôle

Après avoir terminé une synchronisation utilisateur complète de Directory Connector à Control Hub, vous pouvez attribuer des licences de service Webex en utilisant une variété de méthodes. Nous vous recommandons de configurer un modèle de licence d'attribution automatique avant de l'utiliser sur les nouveaux utilisateurs de l'application Webex que vous avez synchronisés à partir d'Active Directory. Vous pouvez également effectuer des modifications individuelles après cette étape initiale.

Effectuer une synchronisation à sec sur vos utilisateurs Active Directory

Effectuez une analyse à sec pour comparer les objets dans l'Active Directory sur site et les objets dans le cloud Webex. Un run à sec vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentale et d'engager les changements dans le cloud.

Pendant le processus d'intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateurs qui pourraient déjà exister dans le cloud Webex, par exemple, les comptes de test d'un essai. Avec Directory Connector, l'objectif est d'avoir une correspondance exacte entre vos Active Directory et le cloud Webex.

Si vous avez plusieurs domaines dans une seule forêt ou plusieurs forêts, vous devez effectuer cette étape sur chacune des instances de connecteurs de répertoire Cisco que vous avez installées pour chaque domaine Active Directory.

Avant de commencer

Vous avez peut-être déjà quelques utilisateurs de l'application Webex dans Control Hub avant d'utiliser Directory Connector. Parmi les utilisateurs dans le cloud, certains pourraient correspondre à l'objet Active Directory sur site et se voir attribuer des licences pour les services. Mais certains peuvent être des utilisateurs de test que vous voulez supprimer tout en faisant une synchronisation. Vous devez créer une correspondance exacte entre votre Active Directory et votre Control Hub.

1

En choisir une :

  • Après la première connexion, cliquez sur Oui sur l'invite pour effectuer une analyse à sec.
  • Si vous manquez un rappel pour effectuer une analyse à sec, à tout moment depuis Directory Connector, cliquez sur Dashboard, choisissez Sync Dry Run, puis cliquez sur OK pour démarrer une synchronisation à sec.

Une fois le test à sec terminé, vous verrez l'un des résultats suivants :

  • Objets non appariés détectés dans le connecteur de répertoire

    Objets non appariés détectés dans le connecteur de répertoire

  • Résumé des résultats du rapport d'exécution à sec et des objets non appariés dans le connecteur de répertoire

    Ecran

    Ecran

Le résumé contient des informations sur la correspondance des objets :

  • Objets appariés - Un utilisateur qui est dans Webex Common Identity et qui existe également dans le domaine Active Directory, c'est-à-dire si someuser@cisco.com a été synchronisé avec Webex et affiché dans Control Hub et que le même utilisateur (someuser@cisco.com) existe dans Active Directory. Cela signifie que l'utilisateur a été apparié.

  • Objets non appariés - Un utilisateur qui se trouve dans Webex, quelle que soit la manière dont l'utilisateur a été ajouté dans Common Identity, mais l'utilisateur n'existe pas dans Active Directory. On l'appelle un objet non apparié. Par exemple, si someuser@cisco.com a été synchronisé dans Webex et affiché dans Control Hub mais que le même utilisateur (someuser@cisco.com) n'est pas géré par Active Directory, alors le rapport montre que l'utilisateur est mal apparié.

Le dry run identifie les utilisateurs en les comparant aux utilisateurs du domaine. L’application peut identifier les utilisateurs s’ils appartiennent au domaine courant. Dans l'étape suivante, vous devez décider si vous voulez supprimer les objets ou les conserver. Les objets non appariés sont identifiés comme existant déjà dans le cloud Webex mais pas dans l'Active Directory sur site.

2

Passez en revue les résultats du dry run puis choisissez une option selon que vous utilisez un seul domaine ou plusieurs domaines :

  • Domaine unique—Décidez si vous souhaitez conserver les utilisateurs désappariés. Si vous souhaitez les conserver, choisissez Non, conserver des objets ; dans le cas contraire, choisissez Oui, supprimer des objets. Après avoir effectué ces étapes et exécuté manuellement une synchronisation complète afin qu'il y ait une correspondance exacte entre le local et le cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.
  • Domaines multiples — Pour une organisation avec le domaine A et le domaine B, effectuez d'abord une analyse à vide pour le domaine A. Si vous voulez garder des utilisateurs désappariés, choisissez Non, conserver des objets. (Ces utilisateurs mal appariés peuvent être membres du domaine B.) Si vous souhaitez supprimer, choisissez Oui, supprimer des objets.

    Si vous gardez les utilisateurs, exécutez d'abord une synchronisation complète pour le domaine A, puis faites une analyse à sec pour le domaine B. S'il y a toujours des utilisateurs non appariés, ajoutez-les dans Active Directory et ensuite faites une synchronisation complète pour le domaine B. Lorsqu'il y a une correspondance exacte entre les locaux et le cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.

3

Dans l’invite Confirm Dry Run, cliquez sur Yes pour refaire la synchronisation du dry run et afficher le tableau de bord pour voir les résultats.

Tous les comptes qui ont été synchronisés avec succès dans le test à blanc apparaissent sous Objets appariés.

Si un utilisateur dans le cloud n’a pas d’utilisateur correspondant avec le même e-mail dans Active Directory, l’entrée est listée sous Utilisateurs supprimés. Pour éviter ce drapeau de suppression, vous pouvez ajouter un utilisateur dans Active Directory avec la même adresse e-mail.

Pour afficher les détails des éléments synchronisés, cliquez sur l'onglet correspondant pour les éléments spécifiques ou Objets appariés. Pour enregistrer les informations de synthèse, cliquez sur Enregistrer les résultats dans un fichier.

4

Si les résultats sont attendus, allez dans Actions > Mode de synchronisation > Activer la synchronisation, puis cliquez sur Activer maintenant pour effectuer une synchronisation manuelle et passer en mode manuel à ce stade.

Après avoir effectué une synchronisation sur le dernier domaine Active Directory dans votre déploiement de domaines multiples, vous devez activer le mode automatique pour Directory Connector. Vous ne pouvez activer le mode automatique que lorsque les objets sont complètement appariés entre le cloud Webex et tous les répertoires actifs sur site.

Que faire ensuite

Choses à garder à l'esprit

Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud

Lorsque vous exécutez une synchronisation complète, le service de connexion envoie tous les objets filtrés de votre Active Directory (AD) vers le cloud. Le service de connexion met alors à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d'attribution automatique, vous pouvez l'attribuer aux utilisateurs nouvellement synchronisés.

Si vous avez plusieurs domaines, vous devez effectuer cette étape sur chacune des instances de connecteur Directory que vous avez installées pour chaque domaine Active Directory.

Directory Connector synchronise l'état du compte utilisateur – Dans Active Directory, tous les utilisateurs marqués comme désactivés apparaissent également comme inactifs dans le cloud.

Avant de commencer

  • Si vous voulez que les comptes utilisateurs de l'application Webex soient en état Actif après la synchronisation complète et avant que les utilisateurs ne se connectent pour la première fois, vous devez effectuer les étapes suivantes pour contourner la validation de l'e-mail :

  • Lorsque vous activez la synchronisation, Directory Connector vous demande d'effectuer d'abord une exécution à sec. Nous vous recommandons de faire un essai à sec avant une synchronisation complète pour détecter les erreurs potentielles.

  • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

    Si vous n'utilisez pas de modèles de licence d'attribution automatique, les utilisateurs nouvellement synchronisés obtiennent automatiquement des licences gratuites. Ils pourront utiliser les mêmes fonctionnalités gratuites que celles avec des comptes gratuits.

1

En choisir une :

  • Après la première connexion, si l'exécution à blanc est terminée et semble correcte pour tous les domaines, cliquez sur Activer maintenant pour permettre la synchronisation automatique.
  • Depuis le connecteur de répertoire, allez dans le tableau de bord, cliquez sur Actions, choisissez Mode de synchronisation > Activer la synchronisation, puis cliquez sur Sync Now > Full pour démarrer la synchronisation.
2

Depuis le connecteur de répertoire, allez dans Synchroniser, cliquez plus sur More Options button à côté d'un domaine synchronisé, cliquez sur Config, puis choisissez Synchronisation complète.

3

Confirmer le début de la synchronisation.

Pour tout changement que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d'affichage), Control Hub reflète le changement immédiatement lorsque vous rafraîchissez la vue de l'utilisateur, mais l'application Webex reflète les changements jusqu'à 72 heures après avoir effectué la synchronisation.

Vous pouvez essayer d'effacer le cache local de l'application Webex en suivant les instructions suivantes : Windows ou Mac.

  • Pendant la synchronisation, le tableau de bord affiche l’avancement de la synchronisation ; cela peut inclure le type de synchronisation, l’heure de démarrage et la phase dans laquelle la synchronisation est en cours d’exécution.

  • Après synchronisation, les sections Dernière synchronisation et Statistiques Cloud sont mises à jour avec les nouvelles informations. Les données utilisateur sont synchronisées sur le cloud.

  • Si des erreurs se produisent pendant la synchronisation, la bille de l'indicateur d'état devient rouge.

4

Cliquer sur Rafraîchir pour mettre à jour l’état de la synchronisation. (Les éléments synchronisés apparaissent sous Statistiques Cloud.)

5

Pour plus d'informations sur les erreurs, sélectionnez Lancer l'affichage des événements dans la barre d'outils Actions pour afficher les journaux d'erreurs.

6

Pour définir un calendrier de synchronisation pour les synchronisations incrémentales en cours sur le cloud, voir Définir le calendrier des connecteurs et Exécuter une synchronisation incrémentale.

  • Une fois la synchronisation complète terminée, le statut de synchronisation du répertoire se met à jour de Désactivé à Opérationnel sur la page Paramètres du Hub de contrôle.

  • Lorsque toutes les données sont appariées entre le site et le cloud, Directory Connector passe du mode manuel au mode de synchronisation automatique.

  • Sauf si vous intégrez une authentification unique, vérifiez les domaines et, éventuellement, demandez des domaines pour les comptes de messagerie que vous avez synchronisés, et supprimez les e-mails automatisés, les comptes utilisateurs de l'application Webex restent dans un état non vérifié jusqu'à ce que les utilisateurs se connectent pour la première fois à l'application Webex pour confirmer leurs comptes. Consultez la section Avant de commencer pour obtenir des conseils sur la façon de synchroniser les comptes en tant qu'utilisateurs actifs.

  • Si vous avez plusieurs domaines, effectuez cette étape sur n'importe quel autre connecteur de répertoire que vous avez installé. Après synchronisation, les utilisateurs de tous les domaines que vous avez ajoutés sont listés dans Control Hub.

  • Si vous avez intégré Single Sign-On à Webex et que vous avez supprimé les notifications par e-mail, les invitations par e-mail ne sont pas envoyées aux utilisateurs nouvellement synchronisés.

  • Vous ne pouvez pas ajouter manuellement des utilisateurs dans Control Hub une fois que le connecteur de répertoire est activé. Une fois activé, la gestion des utilisateurs est effectuée à partir du connecteur de répertoire Cisco et Active Directory est la seule source de vérité.

  • Tous les groupes que vous avez synchronisés apparaissent dans Control Hub et vous pouvez affecter un modèle de licence afin que les utilisateurs de ce groupe se voient attribuer des licences.

Que faire ensuite

  • Lorsque vous supprimez un utilisateur d'Active Directory, l'utilisateur est supprimé en douceur après la synchronisation suivante. L’utilisateur devient Inactif mais le profil d’identité cloud est conservé pendant sept jours (pour permettre la récupération après suppression accidentelle).

    Lorsque vous vérifiez que Compte est désactivé dans Active Directory, l’utilisateur devient Inactif après la prochaine synchronisation. Le profil d'identité du cloud n'est pas supprimé après sept jours, au cas où vous souhaitez réactiver l'utilisateur.

  • Notez ces exceptions à une synchronisation incrémentale (suivez plutôt les étapes de synchronisation complètes ci-dessus) :

    • Dans le cas d'un avatar mis à jour mais sans autre changement d'attribut, la synchronisation incrémentale ne mettra pas à jour l'avatar de l'utilisateur sur le cloud.

    • Les changements de configuration sur le mappage des attributs, le DN de base, le filtre et le réglage de l'avatar nécessitent une synchronisation complète.

Affecter les services Webex aux utilisateurs synchronisés de répertoires dans le hub de contrôle

Une fois que vous avez terminé une synchronisation utilisateur complète depuis le connecteur de répertoire Cisco vers Control Hub, vous pouvez utiliser Control Hub pour attribuer les mêmes licences de service Webex à tous vos utilisateurs en même temps ou ajouter des licences supplémentaires à de nouveaux utilisateurs si vous avez déjà configuré un modèle de licence auto-attribué. Vous pouvez modifier chaque compte utilisateur après cette étape initiale.

Après avoir terminé une synchronisation utilisateur complète de Directory Connector à Control Hub, vous pouvez utiliser des méthodes dans Control Hub pour attribuer globalement des licences de service Webex à tous vos utilisateurs, utilisateurs individuels, via le modèle CSV en vrac, ou automatiquement à de nouveaux utilisateurs si vous avez déjà configuré un modèle de licence d'attribution automatique. Vous pouvez modifier chaque compte utilisateur après cette étape initiale.

Lorsque vous attribuez une licence à un utilisateur de l’application Webex, cet utilisateur reçoit par défaut un e-mail confirmant l’attribution. L'e-mail est envoyé par un service de notification dans Control Hub. Si vous avez intégré Single Sign-On (SSO) à votre organisation Webex, vous pouvez également supprimer ces notifications automatiques par e-mail si vous préférez contacter directement vos utilisateurs.

Avant de commencer

  • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

  • Effectuez une synchronisation à sec sur vos utilisateurs Active Directory.

  • Après avoir confirmé les résultats du test à sec, effectuez une synchronisation complète sur vos utilisateurs Active Directory.

Au moment de la synchronisation complète, l'utilisateur est créé dans le cloud, aucune affectation de service n'est ajoutée et aucun e-mail d'activation n'est envoyé. Si les e-mails ne sont pas supprimés, les nouveaux utilisateurs reçoivent un e-mail d'activation lorsque vous attribuez des services aux utilisateurs par une méthode de gestion d'utilisateur standard dans Control Hub, comme l'importation CSV, la mise à jour manuelle de l'utilisateur ou l'exécution réussie de l'auto-affectation.

1

Depuis la vue client dans https://admin.webex.com, allez dans Gestion > Utilisateurs, cliquez sur Gérer les utilisateurs, choisissez Modifier tous les utilisateurs synchronisés, puis cliquez sur Suivant.

2

Choisir une option :

Que faire ensuite

  • Si les e-mails ne sont pas supprimés, un e-mail est envoyé à chaque utilisateur avec une invitation à rejoindre et télécharger Webex.

  • Si vous avez sélectionné les mêmes services Webex pour tous vos utilisateurs, vous pouvez ensuite modifier la licence attribuée individuellement ou en masse.

Problèmes connus avec le connecteur de répertoire

Gérer les utilisateurs de l'application Webex

Exécuter une synchronisation incrémentale

Une synchronisation incrémentale interroge votre Active Directory et recherche les changements survenus depuis la dernière synchronisation. Cette étape regroupe ensuite ces modifications et les envoie au service connecteur. Les modifications comprennent la modification de l'attribution des utilisateurs et lorsqu'un utilisateur est ajouté ou supprimé.

Cette synchronisation ne met pas autant de charge sur les serveurs et ne prend pas autant de temps qu'une synchronisation complète. Après avoir effectué votre synchronisation initiale complète, nous vous recommandons l'option incrémentale pour les synchronisations ultérieures.

Avant de commencer

  • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

  • Notez ces exceptions que la synchronisation incrémentale ne prend pas en charge (à la place, suivez Do a Full Synchronization of Active Directory Users Into the Cloud ) :

    • Dans le cas d'un avatar mis à jour mais sans autre changement d'attribut, la synchronisation incrémentale ne mettra pas à jour l'avatar de l'utilisateur sur le cloud.

    • Pour les nouveaux changements de configuration sur le mappage des attributs, le DN de base, le filtre et le réglage de l'avatar, la synchronisation incrémentale ne fonctionnera pas et cela nécessite une synchronisation complète.

1

Depuis Directory Connector, cliquez sur Dashboard.

Lorsque vous activez la synchronisation, Directory Connector vous demande d'effectuer d'abord une exécution à sec.

2

Dans Actions, cliquez sur Mode de synchronisation > Activer la synchronisation si ce n’est pas déjà activé.

Par défaut, une synchronisation incrémentale est définie pour avoir lieu toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentale ne se produit que lorsque vous effectuez initialement une synchronisation complète. Lorsqu'un nouvel intervalle de temps incrémentiel est en cours, le programme vérifie les changements en fonction du dernier horodatage.

3

Dans Actions, cliquez sur Sync Now > Incremental.

Pour tout changement que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d'affichage), Control Hub reflète le changement immédiatement lorsque vous rafraîchissez la vue utilisateur, mais l'application Webex reflète les changements 72 heures à partir de la synchronisation.

Vous pouvez essayer d'effacer le cache local de l'application Webex en suivant les instructions suivantes : Windows ou Mac.

  • Pendant la synchronisation, le tableau de bord affiche l’avancement de la synchronisation ; cela peut inclure le type de synchronisation, l’heure de démarrage et la phase dans laquelle la synchronisation est en cours d’exécution.

  • Après synchronisation, les sections Dernière synchronisation et Statistiques Cloud sont mises à jour avec les nouvelles informations.

  • Si des erreurs se produisent pendant la synchronisation, la bille de l'indicateur d'état devient rouge.

4

Pour plus d'informations sur les erreurs, cliquez sur Launch Event Viewer dans la barre d'outils Actions pour afficher les journaux d'erreurs.

Que faire ensuite

Si vous avez plusieurs domaines, effectuez cette étape sur d'autres instances de Directory Connector que vous avez installées.

Récupérer les utilisateurs supprimés accidentellement

Directory Connector dispose de contrôles et de contrepoids pour empêcher la suppression involontaire des utilisateurs. Malheureusement, des accidents se produisent ; vous avez peut-être mal configuré un filtre LDAP dans Active Directory, ce qui a supprimé certains utilisateurs lorsqu'ils sont synchronisés sur le cloud. La fonction de suppression logicielle peut vous aider à vous remettre de ces accidents et à rétablir les comptes utilisateur dans Control Hub.

Par défaut, cette fonction est activée pour toutes les organisations. Lorsque les utilisateurs sont supprimés dans le cloud, par exemple, en raison d'un problème d'objet mal adapté après une synchronisation à partir de Directory Connector, les utilisateurs peuvent être récupérés. Si vous avez vu un avis d'objets mal appariés ou remarqué que les utilisateurs ont été supprimés, vous pouvez être en mesure de les récupérer si vous agissez rapidement.

Les utilisateurs sont marqués comme inactifs dans Control Hub lorsque les comptes correspondants sont supprimés dans Active Directory. Le service cloud de fond conserve les utilisateurs pendant 7 jours maximum. Pendant cette période, vous pouvez toujours utiliser Cisco Directory Connector pour récupérer les utilisateurs. Nous vous recommandons de récupérer ces utilisateurs dès que possible.

Les utilisateurs qui sont désactivés dans Active Directory sont également marqués comme inactifs dans Control Hub, mais le compte utilisateur n'est pas supprimé après 7 jours.

1

Connectez-vous à Control Hub.

2

Allez dans Utilisateurs et confirmez si un compte utilisateur spécifique est dans un état Inactif ou non répertorié.

Pour plus d'informations, voir États des utilisateurs et actions dans Control Hub.

3

Si des utilisateurs ont été supprimés dans Control Hub ou si vous remarquez des utilisateurs dans un état inactif, allez dans Active Directory, ajoutez les comptes utilisateurs manquants, puis effectuez une synchronisation à sec dans Directory Connector.

Le but avec Directory Connector est de créer une correspondance exacte entre les informations de l'utilisateur dans Active Directory et dans le cloud.

4

Effectuer une synchronisation complète pour resynchroniser les comptes utilisateurs temporairement supprimés vers Control Hub.

Les utilisateurs sont récupérés et passent au statut d'origine, y compris leur statut de compte et les affectations de service.

Que faire ensuite

Revenez à Control Hub, allez dans Management > Users, et confirmez que les comptes utilisateurs précédemment supprimés apparaissent dans la liste des utilisateurs.

Supprimer définitivement les utilisateurs après la suppression logicielle

Après avoir effectué un run à sec, vous pouvez choisir de supprimer définitivement les utilisateurs qui ont été supprimés en douceur lors de la prochaine synchronisation.

1

Une fois un essai à sec terminé, sélectionner Objets supprimés en douceur.

2

Cochez la case à côté des utilisateurs que vous souhaitez supprimer.

3

Sélectionner Done.

Que faire ensuite

Lors de la prochaine synchronisation, les utilisateurs que vous avez vérifiés seront définitivement supprimés.

Modifier l'adresse e-mail d'une application Webex

Si vous souhaitez modifier les adresses e-mail des utilisateurs et que votre organisation utilise le connecteur de répertoire, vous modifiez ces adresses e-mail dans Active Directory. Cette procédure couvre la façon de changer une adresse e-mail Webex App pour un seul domaine et un processus de changement de domaine.

Si vous voulez seulement modifier un e-mail ou une valeur pour un utilisateur, ne supprimez pas l'utilisateur d'Active Directory et recréez-en un nouveau avec le même e-mail. Le cloud interprète cette action comme un nouveau compte utilisateur et les espaces de l'utilisateur et d'autres données dans le cloud seront perdus.

  • Pour modifier les adresses e-mail des utilisateurs sans changer de domaine :

    1. Ouvrez le compte utilisateur (exemple, user1@example.com) dans Active Directory et modifiez l'adresse e-mail (exemple, user2@example.com).

    2. Reprendre la synchronisation sur le connecteur de répertoire.

      Après la prochaine synchronisation, les modifications apparaissent dans votre liste d'utilisateurs dans Control Hub et pour les utilisateurs dans l'application Webex après le rafraîchissement du cache.

      Il n'y a pas de perte de données ou d'espaces utilisant cette méthode. L'identifiant unique de l'utilisateur est défini dans le nuage après la première synchronisation. Toutes les synchronisations ultérieures sont basées sur cet identifiant.

  • Dans un déploiement de domaines multiples avec Directory Connector, pour changer les adresses e-mail utilisateur tout en changeant le domaine (considérons exemple1.com l'ancien domaine et exemple2.com le nouveau domaine) :

    1. Pour l'ancien compte utilisateur (user1@example1.com), noter l'attribut Active Directory qui correspond à l'attribut cloud uid . Vous devez utiliser cette même valeur Active Directory pour le nouveau compte. Pour cet exemple, nous utiliserons user1@example1.com comme attribut sur site pour cartographier vers uid dans le cloud.

    2. Mettre en pause la synchronisation sur le connecteur de répertoire pour les domaines example1.com et example2.com.

    3. Créez un nouveau compte utilisateur dans example2.com et utilisez le même attribut ci-dessus. (Par exemple, user1@example1.com).

    4. Sur le connecteur de répertoire, reprendre la synchronisation par exemple2.com

      Avant de continuer, vérifiez que le compte user1@example2.com se synchronise dans Control Hub. Nous vous recommandons de demander à l'utilisateur de vérifier le changement d'e-mail dans l'application Webex et que toutes les données (espaces, messages, réunions, fichiers, etc.) sont conservées.

      Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode, mais dans le nouveau compte utilisateur, vous devez vous assurer que l'attribut Active Directory qui correspond à l'attribut uid cloud est conservé à partir de l'ancien compte utilisateur. Si vous modifiez la valeur Active Directory, le nouveau compte ne conserve pas les données de l'ancien compte.

    5. Après avoir vérifié le changement d'adresse e-mail et les données sont intactes, supprimez l'ancien compte utilisateur sur example1.com, puis utilisez Directory Connector pour reprendre la synchronisation pour example1.com.

      À ce stade, vous pouvez mettre à jour en toute sécurité l'adresse e-mail dans le nouveau domaine Active Directory pour user1@example2.com.

Directory Connector ne limite pas le changement de domaine de messagerie. Cependant, lorsque l'utilisateur se resynchronise sur le cloud, l'état de l'utilisateur dépend si le nouveau domaine est vérifié dans votre organisation. Si le domaine n'est pas vérifié dans votre organisation, l'état de l'utilisateur passe à Pending après la synchronisation complète. Pour plus d’informations, consultez Gérer vos domaines.

Si votre organisation n'utilise pas le connecteur de répertoire, vous pouvez modifier vos adresses e-mail de l'application Webex via la page des paramètres du compte. Consultez Modifier l'adresse e-mail de votre compte pour connaître les étapes que les utilisateurs peuvent suivre pour modifier leurs e-mails.

Modifier le domaine Active Directory

Vous pouvez utiliser cette procédure pour créer de nouveaux domaines et adresses e-mail. Ils se synchronisent avec le service d'identité dans le cloud.

1

Configurer un nouveau domaine Active Directory (AD).

2

Désactiver les synchronisations sur tous vos connecteurs.

3

Désinstallez tous vos connecteurs.

4

Ouvrir un cas pour changer de domaine.

Dans la soumission de cas, assurez-vous de demander la suppression de la configuration du domaine et de tous les attributs de synchronisation dans votre organisation.

Avant d'ouvrir une case pour changer de domaine, assurez-vous que vous n'avez pas de synchronisation en cours d'exécution. Ne modifiez aucune adresse e-mail utilisateur dans Active Directory tant que l'affaire n'est pas résolue.

5

Une fois l’affaire résolue :

  1. Installez le connecteur Directory sur le même serveur que celui du nouveau domaine Active Directory.

  2. Configurer le connecteur de répertoire pour qu'il pointe vers le nouveau domaine Active Directory.

    S'il y a des utilisateurs existants dans Control Hub ( https://admin.webex.com), s'assurer que les utilisateurs avec des adresses e-mail correspondantes sont également présents dans Active Directory. Si votre organisation a désactivé la bascule softDelete dans DirSync, les adresses e-mail des utilisateurs qui sont dans Control Hub mais pas dans Active Directory peuvent être supprimées.

Effectuer un test avec le connecteur répertoire avant d'effectuer la synchronisation réelle.

Revendication de domaine

Une réclamation de domaine se produit si vous revendiquez un domaine de courrier électronique pour une organisation de sorte que tout compte sideboard est créé dans l'organisation de client payant et non dans l'organisation de consommateur libre. Vous ne pouvez faire une revendication de domaine que par le biais d'un dossier d'assistance (voir le lien ci-dessous pour plus d'informations).

Si le Répertoire Connector est actif et que le domaine est revendiqué, les comptes marginalisés ne sont pas créés ni dans l'organisation client ni dans l'organisation libre de consommateurs. Seul le connecteur d'annuaire peut fournir des comptes pour l'organisation à partir d'Active Directory. Les informations stockées dans Active Directory sont la source originale. Si vous essayez de contourner un compte, l'utilisateur invité reçoit une erreur. La seule façon d'ajouter un utilisateur invité à un espace d'application Webex est d'abord d'utiliser le connecteur de répertoire pour fournir le compte dans le hub de contrôle.

Convertir les utilisateurs gratuits de l'application Webex dans un répertoire Organisation synchronisée

Vous ne pouvez utiliser que des adresses e-mail uniques dans le répertoire Webex App. Si vos utilisateurs se sont inscrits à la version gratuite de l'application Webex, leur compte existe dans l'organisation de consommateurs gratuite. Pour gérer les utilisateurs de cette organisation à l'aide du connecteur de répertoire, migrez-les (convertissez) vers l'organisation cliente avant d'activer le connecteur de répertoire. Ensuite, vous ajoutez les utilisateurs à Active Directory avec l'adresse e-mail exacte, puis vous synchronisez sur le cloud.

Si vous ne convertissez pas les comptes avant l'activation, désactivez le connecteur de répertoire afin de les convertir.

Si vous tentez de convertir un utilisateur alors que la synchronisation du répertoire est activée, le message d'erreur n'a pas pu être converti apparaît. Pour éviter le problème, vous pouvez utiliser ces étapes comme solution de contournement.

Certains utilisateurs revendiqués peuvent apparaître avec l'attribut movedfrom lors d'une analyse à vide. Ces utilisateurs seront dans la liste Deleted Object au lieu de MismatchedObject. Vous devrez ajouter ces utilisateurs à votre liste d'annonces si vous voulez les déplacer dans votre organisation.

Si vous n'ajoutez pas ces utilisateurs, ils seront tous supprimés à côté de vous synchroniser sur le cloud.

1

Désactiver la synchronisation de répertoire depuis le connecteur de répertoire.

2

Suivez la procédure Convert Unlicensed Users in Control Hub pour convertir l'utilisateur de l'organisation de consommateurs libre en organisation d'entreprise.

Cette étape ajoute l'utilisateur à votre organisation et le compte apparaît dans Control Hub. Directory Connector fait d'Active Directory la seule source de vérité pour les comptes utilisateurs et l'objectif est d'avoir une correspondance exacte entre Active Directory et Control Hub. Assurez-vous qu'il y a des utilisateurs correspondants dans Active Directory pour tous les utilisateurs récemment convertis avant de réactiver la synchronisation. Une synchronisation Dry Run peut être utilisée pour s'assurer qu'il n'y a plus d'utilisateurs non appariés.

3

Sur le connecteur répertoire, effectuer une synchronisation à sec. Une fois l'essai à sec terminé, vérifiez l'onglet Ajouter des objets. Vérifiez que les utilisateurs que vous avez convertis ne sont pas supprimés.

Vous devez effectuer un test à sec avant de réactiver la synchronisation pour vous assurer que tous les comptes utilisateurs convertis apparaissent dans Active Directory. Si vous activez la synchronisation et que les comptes ne résident que dans Control Hub, Directory Connector est sensible à la casse et supprime les utilisateurs convertis qu'il détecte avec des adresses e-mail non concordantes (par exemple, user1@example.com et User1@example.com).

Si des utilisateurs convertis sont supprimés, ils perdent tous leurs espaces Webex App.

4

Lorsque vous êtes sûr que la prochaine synchronisation ne supprimera aucun compte, réactivez la synchronisation de répertoire à partir du connecteur de répertoire.

Les comptes utilisateurs convertis ne sont pas activés automatiquement si vous n'avez pas vérifié un domaine. Par exemple, si vous activez le modèle de licence d'attribution automatique puis activez Directory Connector sans vérification de domaine, les utilisateurs convertis sont inactifs dans le cloud backend jusqu'à ce qu'ils confirment leurs adresses e-mail.

Comptes utilisateur de l'application Webex sideboarded

Lorsque vous invitez un autre utilisateur à un espace de l'application Webex, si l'utilisateur invité n'a pas de compte Webex App, un compte est créé pour lui (« sideboard »). Par défaut, les comptes créés de cette manière sont ajoutés à l'organisation de consommateurs libre.

Si vous souhaitez gérer le compte sideboard à l’aide du connecteur répertoire, vous devez convertir le compte.

Modifier le format du nom d'utilisateur de l'application Webex après la synchronisation du répertoire

Par défaut, Directory Connector mappe l'attribut displayName dans Active Directory à l'attribut displayName dans le cloud.

Après avoir effectué une synchronisation de répertoire, il se peut que les noms d'utilisateur s'affichent au format .

Ce nom d’utilisateur peut apparaître si l’attribut displayName dans Active Directory est ainsi configuré. Lorsque l'attribut est mappé sur displayName dans le cloud, les noms apparaissent au format dans Control Hub.

Pour modifier le format, dans l’écran de cartographie des attributs du connecteur répertoire : mapper l'attribut Active Directory givenName sn (ou sn givenName) à displayName dans les noms des attributs Cisco Cloud.

Modifier le format du nom d'attribut Cisco Cloud

Alternativement, mapper l’attribut sn givenName à displayName :

Modifier le format du nom d'attribut Cisco Cloud

Vous pouvez également utiliser l'option Personnaliser l'attribut, si vous voulez associer votre propre expression d'attribut personnalisé à displayName.

Personnaliser le format Cisco Cloud Attribute Name

Par exemple, saisissez givenName + "" + sn (prénom, espace, nom) comme expression. Cela mappe les deux attributs d'Active Directory à displayName dans le cloud.

Cartographier les attributs de votre Active Directory local

Permettre aux utilisateurs de modifier les noms d'affichage dans les réunions Webex

Vous pouvez décartographier l'attribut displayName de la synchronisation vers le cloud dans Directory Connector si vous voulez permettre aux utilisateurs d'éditer leurs noms d'affichage préférés. Les utilisateurs peuvent saisir un nom d'affichage à afficher lors des réunions Webex au lieu de leur nom et prénom. Les administrateurs peuvent également modifier manuellement le nom d'affichage d'un utilisateur dans Control Hub.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez User Attribute Mapping.

2

Sélectionner displayName sous Cisco Cloud Attribute Name.

3

Sélectionner Ne pas synchroniser cet attribut.

Permettre aux utilisateurs de modifier les noms d'affichage dans les réunions Webex

Que faire ensuite

Les utilisateurs peuvent désormais modifier leurs noms d’affichage depuis leur site Webex.

Recherche de panne du connecteur de répertoire

Mise à niveau vers la dernière version logicielle

Pour maintenir votre déploiement en conformité et obtenir les dernières fonctionnalités, fonctionnalités, corrections de bogues et améliorations de sécurité, vous devez toujours passer à la dernière version de Directory Connector. Si vous ne passez pas à la dernière version disponible, vous risquez de rencontrer des problèmes, tels que le connecteur Directory ne se synchronise plus correctement ou une version qui ne prend pas en charge l'exigence obligatoire TLS 1.2.

Directory Connector vous informe automatiquement lorsqu'une nouvelle version est disponible. Toujours mettre à niveau vers la dernière version pour éviter les problèmes. Vous voyez également une notification dans la barre des tâches de Windows.

Bien que vous puissiez installer manuellement les mises à jour logicielles des connecteurs, nous vous recommandons de suivre les étapes de Définir les mises à jour automatiques pour permettre à l'application de gérer vos mises à jour automatiquement.

1

Cliquez sur la notification dans la barre des tâches Windows, ou faites un clic droit sur l'icône Directory Connector dans la barre des tâches Windows pour démarrer le processus de mise à niveau.

2

Suivez les instructions pour terminer la mise à niveau.

3

Relancez le connecteur et connectez-vous avec vos identifiants d'administrateur.

4

Vérifiez le numéro de version du logiciel sous Aide > A propos.

Que faire ensuite

Pour une nouvelle installation de Directory Connector, vous pouvez télécharger le fichier zip puis suivre les étapes d'installation dans ce guide.

Configurer les paramètres généraux pour le connecteur de répertoire

Utilisez cette procédure pour configurer les paramètres généraux, tels que le nom du serveur exécutant Directory Connector, les niveaux de journal, les mises à jour automatiques et les paramètres préférés pour les contrôleurs de domaine. Le nom du connecteur apparaît sur le tableau de bord dans la section connecteurs, ainsi que tous les autres connecteurs en cours d'exécution.

1

Depuis le connecteur de répertoire, allez dans Configuration, puis cliquez sur Général.

2

Dans le champ Nom du connecteur , saisir le nom du connecteur. Ce champ affiche uniquement le nom de l'ordinateur qui exécute actuellement le connecteur.

3

Choisissez le niveau du journal dans la liste déroulante. Par défaut, le niveau du journal est réglé sur info. Les niveaux de log disponibles sont :

  • Info (Par défaut) — Affiche des messages d'information qui mettent en évidence l'avancement de l'application à un niveau élevé. Utilisez ce paramètre si vous souhaitez recevoir des rapports après toutes les synthèses complètes.

  • Avertir—Affiche des situations potentiellement dangereuses.

  • Débogage—Affiche les événements d'information détaillés les plus utiles pour déboguer une application. Lorsque vous voyez un problème, définissez ce niveau de journal et envoyez le journal des événements à la prise en charge lorsque vous ouvrez un cas.

  • Erreur—Affiche les événements d'erreur qui pourraient encore permettre à l'application de continuer à fonctionner. Lorsque vous choisissez cette option, les rapports de synchronisation ne sont envoyés que lorsque des erreurs sont signalées.

Ces paramètres affectent le rapport de synchronisation envoyé par e-mail. Si vous définissez le niveau du journal à Error, alors seules les erreurs sont signalées dans le rapport de synchronisation ; si aucune erreur n'existe, le rapport de synchronisation n'est pas envoyé. Changez le paramètre en Info, puis vous recevez des rapports de synchronisation après la synchronisation complète. (Gardez à l'esprit que pour la synchronisation incrémentale, aucun rapport n'est envoyé quand aucune erreur n'est signalée.)

4

Choisissez les contrôleurs de domaine préférés pour définir l'ordre des contrôleurs de domaine pour la synchronisation des identités.

Les contrôleurs de domaine sont accessibles de haut en bas. Si le contrôleur supérieur n'est pas disponible, choisissez le deuxième contrôleur dans la liste. Si aucun contrôleur n'est répertorié, vous pouvez accéder au contrôleur principal.

5

Cochez Mettre à niveau automatiquement vers la nouvelle version du connecteur Cisco Directory si vous souhaitez des mises à niveau automatiques.

Il est toujours important de tenir votre logiciel Cisco Directory Connector à jour jusqu'à la dernière version. Nous vous recommandons de vérifier ce paramètre pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

6

Vérifiez LDAP over SSL pour utiliser le LDAP sécurisé (LDAPS) comme protocole de connexion.

Si vous ne cochez pas LDAP over SSL, Directory Connector continue d'utiliser le protocole de connexion LDAP.

LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est cryptée et sécurisée.

Configurer la politique de connexion

Vous pouvez définir le nombre maximum de suppressions pouvant se produire pendant la synchronisation. L'exécution de la synchronisation ne supprime pas les objets de votre Active Directory sur site. Tous les objets sont supprimés uniquement du cloud.

Par exemple, vous définissez 1 comme valeur de déclenchement du seuil de suppression. Lorsque vous effectuez une synchronisation complète ou incrémentale, si le nombre d'utilisateurs que vous souhaitez supprimer est supérieur au réglage, le connecteur du répertoire affiche un avertissement. Si vous cliquez sur Seuil de contournement, vous pouvez démarrer la synchronisation complète ou incrémentale avec succès, mais vous verrez cette notification de contournement la prochaine fois que vous exécuterez la politique.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez Politique.

2

Cocher la case Activer le déclencheur de seuil si vous souhaitez ajouter un déclencheur de seuil.

Le choix de cette option déclenche une alerte si le nombre de suppressions dépasse le seuil. Lorsque le compte de suppression dépasse celui que vous définissez, la synchronisation échoue.
3

Saisissez le nombre maximal de suppressions que vous souhaitez. La valeur par défaut est 20.

Nous vous recommandons de ne pas augmenter la valeur par défaut.

4

Cliquez sur Appliquer.

Définir le calendrier des connecteurs

Définissez la synchronisation dans Active Directory. Le basculement est utilisé pour la haute disponibilité (HA). Si un connecteur est éteint, on passe à un autre connecteur de secours après l’intervalle prédéfini.

1

Dans Directory Connector, cliquez sur Configuration, puis choisissez Planning.

2

Spécifier l’Intervalle de synchronisation incrémentiel en minutes.

Par défaut, une synchronisation incrémentale est définie pour avoir lieu toutes les 30 minutes. La synchronisation incrémentale complète ne se produit que lorsque vous effectuez initialement une synchronisation complète.

3

Modifiez la valeur Send Reports per… time si vous souhaitez modifier la fréquence d’envoi des rapports.

4

Cochez Activer le planning de synchronisation complète pour spécifier les jours et les heures pendant lesquels vous souhaitez une synchronisation complète.

5

Spécifiez l’Intervalle de basculement en minutes.

6

Cliquez sur Appliquer.

Scénarios de domaines multiples

Plusieurs domaines sont basés sur la priorité de domaine. Pour les objets ayant la même valeur de clé dans des domaines différents, après synchronisation, les données du domaine de priorité supérieure réécrivent les données du domaine de priorité inférieure.

Les objets ayant la même valeur clé sont liés en un seul enregistrement dans la base de données.

Scénarios de domaines multiples

La valeur clé pour « User » est Email address ; la valeur clé pour « Group » est Group name.

Exemple de cas d'utilisation pour plusieurs domaines

Cet exemple suppose une organisation avec deux domaines, example1.com et example2.com, par ordre de priorité.

  • Ajouter utilisateur1(email : user@example1.com) dans le répertoire actif de example1.com.

  • Ajouter un groupe1(Nom du groupe : Test) dans le répertoire Active de example1.com.

  • Ajouter utilisateur2(email : user@example2.com) dans le répertoire actif de example2.com.

  • Ajouter le groupe2(Nom du groupe : Test) dans le répertoire Active de example2.com.

Synchronisation sur example1.com

En tant que cas d'utilisation, l'utilisateur2 et le groupe2 sont synchronisés sur le cloud et apparaissent dans https://admin.webex.com, alors que l'utilisateur1 et le groupe1 ne le sont pas.

Si vous effectuez une synchronisation complète ou incrémentale par exemple1.com, user1 et group1 sont synchronisés. De plus, l'utilisateur2 et le groupe2 sont écrasés par les informations de l'utilisateur1 et du groupe1.

L'utilisateur1 lie à l'utilisateur2 comme le même enregistrement dans la base de données ; le groupe1 lie le groupe2 comme le même enregistrement dans la base de données.

Synchronisation sur example1.com et example2.com

En tant que cas d'utilisation, l'utilisateur2 et le groupe2 sont synchronisés sur le cloud et apparaissent dans https://admin.webex.com, alors que l'utilisateur1 et le groupe1 ne le sont pas.

Considérez les étapes suivantes :

  1. Supprimer user1 et group1 dans l'Active Directory par exemple1.com.
  2. Effectuez une synchronisation complète ou incrémentale par exemple1.com.

    Résultat : les informations de l’utilisateur ne sont pas modifiées dans le https://admin.webex.com. User2 n'est pas lié à user1, et group2 n'est pas lié au group1.

  3. Effectuez une synchronisation incrémentale par exemple2.com.

    Résultat : les informations de l’utilisateur ne sont pas modifiées dans le https://admin.webex.com.

  4. Effectuez une synchronisation complète par example2.com.

    Résultat : Les informations de l’utilisateur2 et du groupe2 sont listées dans la https://admin.webex.com.

Synchroniser un nouveau domaine et préserver un domaine existant

Si vous souhaitez synchroniser un nouveau domaine (B) tout en maintenant les données utilisateur synchronisées sur un autre domaine existant (A), assurez-vous d'installer Directory Connector pour la synchronisation du domaine (B) sur un serveur Windows pris en charge. Le connecteur se lie au nouveau domaine après la configuration initiale, et les informations utilisateur du domaine (A) restent inchangées.

Chaque domaine doit avoir son propre connecteur actif. Considérez deux domaines avec la configuration suivante : domaine A avec connecteurs (ca1) et (ca2) pour la haute disponibilité locale (HA) ; domaine B avec connecteur (cb1). (ca1)et (ca2) servent le domaine A. Dans ce scénario, un connecteur est actif et l’autre est en attente (HA). Cette conception maintient le domaine synchronisé, car un connecteur est toujours actif. Ainsi, cb1 est le connecteur actif du domaine B, car le domaine A a déjà un connecteur actif (ca1 ou ca2).

Définir la priorité du domaine

Utilisez cette procédure pour modifier la priorité de vos domaines Active Directory. La priorité de domaine vous permet de déterminer le domaine primaire, le domaine secondaire, etc. Cela aide lorsque deux utilisateurs de deux domaines différents ont la même valeur de messagerie synchronisée à une seule organisation.

N'utilisez pas cette procédure si vous avez un seul domaine répertorié dans le connecteur de répertoire. Si vous essayez, le connecteur vous affiche un message indiquant que la priorité de domaine n'est pas requise.

Avant de commencer

Pour éviter les erreurs, installez ou mettez à niveau la dernière version du connecteur de répertoire Cisco. Vous devez le télécharger à partir de https://admin.webex.com.

1

Depuis le connecteur de répertoire Cisco, cliquez sur Tableau de bord.

2

Allez dans Actions, puis cliquez sur Définir la priorité du domaine.

3

Mettre en surbrillance un domaine dans la liste, cliquer sur Haut ou Bas pour modifier la priorité de ce domaine, puis cliquer sur Enregistrer pour enregistrer cette modification.

Les domaines sont triés par priorité de haut en bas.

Changer de domaine

Utilisez cette procédure pour relier le connecteur de répertoire Cisco à un domaine différent.

Avant de commencer

  • Assurez-vous qu'aucune tâche de synchronisation ne s'exécute avant de changer de domaine.

  • Pour éviter les erreurs, installez ou mettez à niveau la dernière version du connecteur de répertoire Cisco. Vous devez le télécharger depuis Control Hub.

1

Depuis le connecteur de répertoire Cisco, cliquez sur Tableau de bord.

2

Allez dans Actions, puis cliquez sur Changer de domaine.

3

Après avoir lu la mise en garde, si vous comprenez l'impact de ce changement sur votre déploiement et que vous êtes toujours sûr, cliquez sur Oui.

Si vous changez de domaine, vous êtes déconnecté du connecteur actuel du répertoire Cisco, les autres domaines du connecteur ne sont pas enregistrés et les informations du connecteur sur cet ordinateur sont supprimées.

4

Reconnectez-vous au connecteur de répertoire Cisco et reliez le domaine.

Désactiver la synchronisation des répertoires

Si vous devez arrêter la synchronisation depuis Directory Connector, vous pouvez la désactiver temporairement depuis Control Hub.

1

Depuis la vue client dans https://admin.webex.com, allez dans Gestion > Paramètres d'organisation, faites défiler jusqu'à Synchronisation des répertoires, puis choisissez une option :

  • Cliquez sur plus Bouton Plus d'options , puis sur Désactiver à côté de l’instance de connecteur que vous souhaitez désactiver.
  • Cliquez sur Turn Off All Directory Synchronizations pour arrêter la synchronisation de toutes les instances de connecteurs.
2

Après avoir lu l'invite, cliquez sur Désactiver.

La synchronisation s'arrête jusqu'à ce que vous la réactivez depuis Directory Connector.

Supprimer le mappage des attributs utilisateur

Utilisez Directory Connector pour supprimer le mappage des attributs Active Directory précédemment mappés sur le cloud et synchronisés sur Webex. Après avoir supprimé la cartographie des attributs, les valeurs des attributs sont supprimées du cloud et ne sont plus synchronisées avec Webex. Ces valeurs peuvent alors être éditées manuellement.

1

Depuis Directory Connector, cliquez sur Dashboard.

2

Allez dans Actions, puis cliquez sur Utilitaires > Supprimer le mappage des attributs utilisateur.

3

Sélectionner le mapping à supprimer de la liste Attribut Name .

4

Dans Périmètre utilisateur affecté, sélectionner l'une des options suivantes :

  • Utilisateurs synchronisés par connecteur de répertoire uniquement : le mappage sera supprimé uniquement des utilisateurs que Directory Connector a précédemment synchronisé.
  • Tous les utilisateurs : le mapping sera supprimé de tous les utilisateurs d'Active Directory.
5

Cliquez sur Appliquer.

Gérer les images de profil

Utilisez Directory Connector pour mettre à jour les images de profil utilisateur ou pour supprimer les images de profil utilisateur vierges.

1

Depuis Directory Connector, cliquez sur Dashboard.

2

Allez dans Actions, puis cliquez sur Utilitaires > Gérer les images de profil.

3

Sous Actions, sélectionner l’une des options suivantes :

  • Supprimer les images de profil pour les sources d’avatar vides : si l'image de profil Active Directory est vide, cette option garantit que les images de profil utilisateur sont supprimées du cloud, même si l'utilisateur a déjà téléchargé sa propre image dans Webex.
  • Recharger depuis la source synchronisée pour annuler les images cachées : Directory Connector utilise le même Active Directory que le précédent pour mettre à jour les images de profil pour tous les utilisateurs. Cela garantit qu'il n'y a pas de décalage entre les images de profil dans Active Directory et le cloud.
4

Cliquez sur Appliquer.

Désinstaller et désactiver le connecteur de répertoire

Après avoir désinstallé une instance de Directory Connector, vous devez la désenregistrer. Supprimer complètement un connecteur de répertoire pour l'un de ces scénarios :

  • Vous ne voulez plus utiliser la synchronisation des répertoires.

  • Vous ne voulez pas utiliser l'un des connecteurs de répertoire multiples (haute disponibilité).

  • Vous souhaitez changer le domaine et installer un autre connecteur.

Avant de commencer

  • Vous pouvez avoir plusieurs instances de Directory Connector configurées pour la haute disponibilité (HA) ou la synchronisation de plusieurs domaines. Désactivez la synchronisation si vous désinstallez la seule ou la dernière instance restante de Directory Connector.

  • Enregistrez et fermez tout travail important avant de désinstaller Directory Connector.

1

Depuis votre machine Windows, accédez au Panneau de configuration, puis cliquez sur Programmes et fonctionnalités.

2

Dans la liste des programmes, cliquez sur Connecteur de répertoire, choisissez Désinstaller, puis suivez les invites.

Vous devrez peut-être redémarrer votre système pour terminer la désinstallation.

3

Depuis la vue client dans https://admin.webex.com, allez dans Gestion > Paramètres d'organisation, faites défiler jusqu'à Synchronisation de répertoire, cliquez sur plus Bouton Plus d'options , puis cliquez sur Désactiver à côté de l'instance de connecteur de répertoire que vous souhaitez désinstaller.

4

Après avoir lu l’invite, cliquez sur Désactiver.

A moins qu'il n'y ait un autre connecteur de répertoire en déploiement haute disponibilité (HA), les comptes utilisateurs ne sont plus synchronisés.

Lancer l'outil de diagnostic

Vous pouvez utiliser l'outil de diagnostic intégré pour dépanner le déploiement de votre connecteur Directory. Cet outil est installé dans le cadre de Directory Connector 3.4 onwards.

Si la synchronisation n'a pas fonctionné correctement, vous pouvez avoir une erreur de configuration ou de réseau. Cet outil teste votre connexion à LDAP afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter le support. Si l'outil renvoie une erreur, vous pouvez envoyer les résultats détaillés du journal à l'assistance.

  • Pour exécuter des tests pour les services de domaine Active Directory :

    1. Aller dans le menu Démarrer, localiser Connecteur Cisco Directory, cliquer sur Cisco Directory - Diagnostic. Cliquez sur l’onglet AD-DS , saisissez votre Domaine puis cliquez sur Charger les contrôleurs de domaine.

    2. Choisissez un contrôleur de domaine dans la liste.

      Ne modifiez pas l'entrée plus tard, car la recherche incrémentale doit toujours s'exécuter sur le même contrôleur de domaine.

    3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

    4. Configurez plus de filtres dans la section Requêtes Active Directory , tels que les objets Utilisateurs et Groupe et les filtres de recherche, ou les deux.

    5. Cochez Auto Fill Cookie pour générer automatiquement un cookie pour une recherche.

    6. Cliquez sur Requête pour lancer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

    7. Une fois le test terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe support pour analyse lorsque vous ouvrez un ticket.

    Exécuter des tests pour les services Active Directory Lightweight Directory

  • Pour effectuer des tests pour les services Active Directory Lightweight Directory :

    1. Aller dans le menu Démarrer, localiser Connecteur Cisco Directory, cliquer sur Cisco Directory - Diagnostic. Cliquez sur l’onglet AD-LDS , saisissez votre Hôte et votre Port, puis cliquez sur Charger les partitions.

    2. Choisissez une partition dans la liste puis cliquez sur Connecter.

    3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

    4. Configurez plus de filtres dans la section Active Directory Queries , tels que User, UserProxy et UserProxyFull et les filtres de recherche.

    5. Cochez Auto Fill Cookie pour générer automatiquement un cookie pour une recherche.

    6. Cliquez sur Requête pour lancer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

    7. Une fois le test terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe support pour analyse lorsque vous ouvrez un ticket.

    exécuter des tests pour les services Active Directory Lightweight Directory

  • Pour exécuter des tests pour le Lightweight Directory Access Protocol (LDAP) :

    1. Aller dans le menu Démarrer, localiser Connecteur Cisco Directory, cliquer sur Cisco Directory - Diagnostic. Cliquez sur l’onglet LDAP RAW , saisissez votre Chemin racine, Filtre, choisissez une entrée dans Attributs puis cliquez sur Load Partitions.

    2. Vérifiez les options suivantes si nécessaire :

      • ObjectSecurity—Si cette option est présente, l'appelant n'a besoin d'aucun droit et ne peut voir que les objets et attributs accessibles à l'appelant. Si cette option n'est pas présente, l'appelant a le droit de reproduire les modifications.

      • ParentsFirst—Veille à ce que tous les parents des enfants viennent avant leurs enfants.

    3. Choisir une valeur pour ExtendedDN.

      Cette valeur est utilisée avec une recherche LDAP étendue pour demander une forme étendue de nom distingué de l'objet.

    4. Choisissez une valeur pour ReferralChasing.

      Une recherche de référence est lancée lorsqu'un contrôleur de domaine renvoie une référence à partir d'une requête - par exemple, pour des détails d'un résultat de requête qui peut être en dehors de l'espace de noms (comme les membres d'un groupe dans un autre domaine ou une forêt).

    5. Cliquez sur Requête pour lancer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

    6. Une fois le test terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe support pour analyse lorsque vous ouvrez un ticket.

Résoudre les problèmes dans Ciso Directory Connector

Dépannage et corrections pour le connecteur de répertoire

Vous pouvez rencontrer un message d'erreur ou un autre problème dans Directory Connector. De plus, une fois que Directory Connector a synchronisé les informations utilisateur, le connecteur peut vous envoyer un rapport d'e-mail qui liste tout problème avec la synchronisation. Reportez-vous aux sections suivantes pour connaître les problèmes qui peuvent survenir, les causes possibles et les solutions proposées que vous pouvez essayer avant de contacter le support.

Namesti

Directory Connector Stopped Working (Connecteur répertoire arrêté)

Vous avez reçu des e-mails d'alerte vous informant que votre connecteur de répertoire ne fonctionne pas.

  • Le connecteur répertoire peut ne pas être installé correctement.

  • Le connecteur de répertoire peut ne pas fonctionner.

  • Le réseau peut ne pas être disponible.

Poskusite naslednje:

  • Ouvrir Panneau de configuration > Programmes et fonctionnalités. Localiser le connecteur de répertoire. Si ce n’est pas là, téléchargez la dernière version de Control Hub et installez-la.

  • Ouvrez Service et localisez Cisco DirSync Service. S’assurer qu’il affiche l’état Démarré. Si le service est arrêté, faire un clic droit et sélectionner Démarrer pour redémarrer le service.

  • Assurez-vous que le serveur sur lequel vous avez installé le connecteur de répertoire a accès à Internet.

Erreur de réinstallation

Problème — Si vous installez immédiatement un nouveau connecteur après avoir désinstallé un ancien, vous pouvez voir un message d'erreur.

Cause possible—Dans Windows Server 2012, le client de désinstallation a besoin de temps pour supprimer le compte de service de la liste de services.

Solution—Après un certain temps, réessayez l'installation.

Vpis

Le connecteur de répertoire s'écrase pendant la connexion au SSO

Problème

Directory Connector peut s'écraser après avoir saisi une adresse e-mail à partir d'une page de connexion SSO.

Solution

Poskusite naslednje:

Pour configurer une nouvelle politique de groupe, procédez comme suit :

  1. Allez dans le contrôleur de domaine et ouvrez Group Policy Management (gpedit.msc).

  2. Faire un clic droit sur une OU ou un domaine spécifique, puis sélectionner Créer un GPO dans ce domaine, et Lier-le ici

  3. Donner un nom à la politique, puis faire un clic droit et choisir Éditer.

Procédez comme suit pour modifier la politique au niveau de la machine :

  1. Allez dans Computer Configuration > Preferences > Windows Settings, faites un clic droit sur Registry, choisissez New, puis Registry Item.

  2. Pour Chemin de clé, saisissez ou naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Saisir Disable Script Debugger pour Value, et saisir no pour Value data.

    Les paramètres doivent correspondre à cette capture d'écran :

    Le connecteur de répertoire s'écrase pendant la connexion au SSO

Procédez comme suit pour modifier la politique au niveau de l'utilisateur :

  1. Allez dans Computer Configuration > Preferences > Windows Settings, faites un clic droit sur Registry, choisissez New, puis Registry Item.

  2. Pour Chemin de clé, saisissez ou naviguez vers HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Saisir Disable Script Debugger pour Value, et saisir no pour Value data.

    Les paramètres doivent correspondre à cette capture d'écran :

    Le connecteur de répertoire s'écrase pendant la connexion au SSO

Les modifications prennent effet après l'exécution de gpupdate /force, le redémarrage de la machine (pour les modifications de la machine) ou la reconnexion de l'utilisateur (pour les modifications de l'utilisateur).

Impossible d'enregistrer le connecteur de service Cisco DirSync

Problème

La connexion échoue et ce message apparaît : "Le connecteur de service Cisco DirSync n'a pas pu être enregistré."

Solution

Le système Windows sur lequel Directory Connector est installé doit être un membre d'Active Directory.

Aucune page de connexion n'apparaît

Problème

Vous avez ouvert Directory Connector et la page de connexion n'apparaît pas.

Dépannage : Aucune page de connexion n'apparaît

Solution

Essayez les étapes suivantes :

  1. Dans Internet Explorer, aller à https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Essayez le lien dans d'autres navigateurs comme Chrome et Firefox.

  2. Si Internet Explorer ne peut pas visiter le lien mais que d’autres navigateurs le peuvent, cochez les paramètres d’Internet Explorer et cochez les cases TLS 1.1 et 1.2. (Utiliser la procédure Activer le MCO dans Internet Explorer .)

L'invite de connexion apparaît

Problème

Une invite apparaît qui vous demande de saisir le nom d'utilisateur et le mot de passe pour passer l'authentification.

Cause possible

Le connecteur d'annuaire complète l'authentification de sécurité NTLM en silence avec le compte de connexion. Si l'authentification échoue, une boîte de dialogue apparaît pour demander le nom d'utilisateur et le mot de passe d'authentification.

Solution

Lorsque vous voyez la fenêtre contextuelle de connexion, vous devez fournir un compte valide avec une authentification correcte pour passer la sécurité.

Impossible de se connecter au serveur distant

Problème

En fonctionnement normal, le message d'erreur apparaît : "Impossible de se connecter au serveur distant."

Cause possible

Vous pouvez avoir des problèmes de procuration qui doivent être résolus.

Solution

Voir Problèmes de connexion au compte de service de dépannage pour plus d'informations sur le dépannage.

Impossible d'enregistrer le connecteur

Problème

Vous voyez le message d'erreur "Impossible d'enregistrer le connecteur. Une exception générale s'est produite."

Cause possible

Dans la plupart des cas, le problème est que le connecteur de répertoire n'a pas le privilège de se connecter au contexte racine LDAP.

Solution

Poskusite naslednje:

  1. Lancer une invite de commande (cmd) puis saisir ldp.exe.

  2. Cliquez sur Connexion > Lier, choisissez Lier comme utilisateur actuellement connecté, puis cliquez sur OK.

  3. Cliquez sur Afficher > Arborescence, saisissez DC=arbonneintl,DC=ad comme BaseDN, puis cliquez sur OK.

  4. Si le problème persiste, ouvrir un dossier avec support.

Synchronisation

Avatars non synchronisés

Problème

Le connecteur de répertoire Cisco synchronise les données AD utilisateur vers le cloud Webex. Mais aucune donnée d'avatar n'a été synchronisée avec succès.

Cause possible

Si vous avez réutilisé un serveur d'avatar existant et que les avatars de l'utilisateur étaient déjà synchronisés, alors le cache local les capture et évite de les renvoyer à nouveau pour économiser la bande passante.

Solution

Supprimer le cache local en procédant comme suit :

  1. Aller dans C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Supprimer DirSyncPluginAvatar.dll-cache.bin.

  3. Réinitialise la synchronisation de l'avatar à partir du connecteur de répertoire Cisco.

Comptes de messagerie utilisateur conflictuels

Problème

Les résultats de synchronisation peuvent montrer des comptes de messagerie utilisateur contradictoires.

  • Si les utilisateurs ont essayé la version gratuite de l'application Webex, leurs adresses e-mail résident dans l'organisation de consommateurs gratuite.

  • Si les e-mails des utilisateurs ont déjà été synchronisés dans une autre organisation.

  • Si les e-mails des utilisateurs existent dans plusieurs domaines appartenant à l'organisation.

Solution

Poskusite naslednje:

  • Suivez ces étapes si vous essayez de réclamer des utilisateurs :

    1. Assurez-vous d'avoir vérifié le domaine dans Control Hub.

    2. Désactiver temporairement le connecteur Cisco Directory.

    3. Utilisez l'option Claim User dans Control Hub pour réclamer tous les comptes qui peuvent exister dans l'organisation de consommateurs gratuite. Pour plus d'informations, reportez-vous à Demander aux utilisateurs de votre organisation (Convertir les utilisateurs) .

    4. Effectuer un essai à sec dans Cisco Directory Connector, puis réactiver la synchronisation des répertoires

  • Pour le dernier cas, vérifiez à nouveau les données utilisateur dans vos sources Active Directory.

Utilisateur converti marqué comme inactif

Problème

Dans votre environnement synchronisé de répertoire, vous avez converti un utilisateur libre (organisation de consommateurs) en une organisation d'entreprise, mais l'utilisateur converti ne peut pas se connecter à l'application Webex.

Cause possible

Lorsque l'utilisateur libre est converti dans l'organisation d'entreprise, l'utilisateur est marqué comme étant inactif pendant 30 jours à titre de mesure de conformité de sécurité. Pendant cette période, l'utilisateur ne peut pas se connecter à l'application Webex et est marqué pour la suppression à la fin de la période de 30 jours. Cette situation est due au fait que les informations utilisateur gratuites ne résident pas dans Active Directory.

Solution

Vous devez agir si vous ne voulez pas que le compte utilisateur soit supprimé. Pour résoudre ce problème, créez un compte utilisateur dans votre Active Directory sur site qui correspond au compte utilisateur gratuit converti. Ensuite, effectuez une synchronisation à partir du connecteur Cisco Directory. Ensuite, l'utilisateur peut se connecter à nouveau à l'application Webex et le compte ne sera pas supprimé.

Echec de la synchronisation incrémentale

Problème

Une synchronisation incrémentale échoue.

Ce problème peut se produire sur Windows Server 2008 R2 dans les conditions suivantes:

  • Vous prenez en charge les mises à jour de valeur incrémentielles.

  • Le filtre que vous utilisez fait référence à un attribut de valeur lié.

  • Les valeurs de résultat de cet attribut ont été mises à jour depuis la dernière fois qu'une synchronisation complète a été effectuée.

Solution

Windows Server 2008 R2 a un bug qui est lié à ce problème. Le bug est corrigé en 2012 R2 et plus tard. Nous vous recommandons de mettre à niveau votre serveur Windows au moins 2012 R2.

Valeur non valide pour l'attribut

Problème

Pour [utilisateur dn (nom distingué)], l'attribut [nom de l'attribut] a la valeur invalide suivante [valeur de l'attribut].

Cause possible

Pour CN=b,OU=Employés,OU=C Utilisateurs,DC=c,DC=com, l'attribut [numéro de téléphone] a la valeur invalide suivante : +. Cet attribut doit contenir au moins un nombre.

Solution

Un attribut pour cet utilisateur n'a pas de valeur valide. Fixer sa valeur en fonction de la description dans le message d'avertissement. Puis effectuer une autre synchronisation.

Utilisateurs appariés à supprimer

Problème

Les utilisateurs appariés sont marqués à supprimer.

Lorsque vous effectuez une synchronisation à sec pour vérifier les données entre Active Directory et le cloud, vous pouvez voir la même adresse e-mail dans les deux. Cependant, l’utilisateur est marqué comme un objet à supprimer.

Solution

Choisissez un correctif approprié :

  • S'il est acceptable de supprimer l'utilisateur et de refaire les licences après, vous pouvez utiliser Directory Connector pour la correction. Effectuez une synchronisation pour supprimer l'utilisateur, puis effectuez une autre synchronisation pour synchroniser l'utilisateur de l'AD sur site vers le cloud.

  • Si vous ne pouvez pas supprimer et recréer le compte utilisateur, ouvrez une valise avec support.

Attribut manquant

Problème

L’attribut requis [attribute_name] lors de l’ajout d’une entrée sur site [user dn (distinguished name)]. L'entrée n'est pas créée dans Control Hub tant que tous les attributs requis n'ont pas une valeur.

Cause possible

L'adresse e-mail de l'attribut requis est manquante. Lors de l’ajout d’une entrée sur site [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], l’entrée n’est pas créée dans Control Hub tant que tous les attributs requis n’ont pas une valeur.

Solution

Il manque un des attributs requis pour l'utilisateur [user_email_address]. Fournir les valeurs requises pour cet utilisateur.

Le groupe imbriqué ne se synchronise pas

Problème

Les utilisateurs d'un groupe Active Directory imbriqué ne sont pas synchronisés correctement sur le cloud.

Cause possible

Un filtre est utilisé qui inclut à la fois le groupe enfant et le groupe parent, qui n'est pas pris en charge. Na primer: (memberof=CN=testgroup1,CN=Utilisateurs,DC=rktest2008,DC=org)

Solution

Il faut reconfigurer le filtre qui synchronise les groupes. Na primer: |(memberof=CN=testgroup1,CN=Utilisateurs,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Utilisateurs,DC=rktest2008,DC=org)

Conflit de nommage des utilisateurs

Problème

Il existe un conflit de nommage pour [user dn] pour un objet d'entrée cloud existant avec le nom : [adresse email utilisateur], et de type utilisateur [user_type].

Cause possible

Un utilisateur avec cette adresse e-mail existe déjà dans Control Hub.

Solution

Créez un utilisateur dans votre Active Directory avec la même adresse email que le compte que vous avez enregistré via Control Hub.

Nadzorno središče

Liste des utilisateurs manquante dans le Control Hub

Problème

Si vous avez une organisation Webex avec plus de 1000 utilisateurs synchronisés, vous pouvez ne pas voir la liste des utilisateurs dans Control Hub.

Solution

Vous pouvez utiliser la fonctionnalité de recherche pour trouver un compte utilisateur. Dans Control Hub, allez dans Users, cliquez sur Search Gumb za iskanje, puis entrez les critères de recherche pour localiser un utilisateur spécifique.

Les groupes ne se synchroniseront pas sur le hub de contrôle

Problème

Les utilisateurs d'un groupe de répertoires ne se synchronisent pas correctement avec Control Hub.

Cause possible

Le groupe n'est pas étiqueté comme isCriticalSystemObject dans Active Directory.

Solution

S'assurer que l'attribut isCriticalSystemObject est réglé sur TRUE dans Active Directory.

Activer la recherche de panne pour le connecteur de répertoire

Vous pouvez activer le dépannage pour aider à diagnostiquer les erreurs que vous rencontrez dans Directory Connector. Le dépannage vous permet de capturer les informations de trafic réseau et de les enregistrer dans un fichier.

Les fichiers journaux qui sont : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Exécutez le fichier services.msc pour changer le compte en cours d'exécution du service Directory Connector du système local à un compte de domaine qui a des privilèges pour accéder à votre AD DS ou AD LDS.

2

Redémarrer le service.

Reportez-vous à Comment démarrer les services pour obtenir des conseils.

3

Dans Directory Connector, cliquez sur Dashboard.

4

Allez dans Actions, puis cliquez sur Utilitaires > Dépannage.

5

Une fois le dépannage activé, répétez les actions qui ont causé une erreur ; cela capture les données de trafic afin qu'elles puissent être examinées.

6

Examiner les fichiers journaux : si le fichier est vide, assurez-vous que le compte dispose des privilèges pour accéder à votre AD DS ou AD LDS.

Le dossier journal n'enregistre que les fichiers pour les 3 derniers jours. Le contenu des fichiers journaux est cohérent avec la sortie du journal des événements vers le système.

7

Si nécessaire, envoyer le fichier journal au support pour assistance.

8

Désactivez la fonction de dépannage lorsque vous avez terminé.

Lancer la visionneuse d'événements

Pour voir les événements qui se sont produits lors d'une synchronisation complète ou incrémentale, lancez l'afficheur d'événements. Il affiche une synthèse des événements administratifs et des journaux d’erreurs.

1

Depuis Directory Connector, allez dans Dashboard, puis cliquez sur Action > Launch Event Viewer.

La boîte de dialogue Propriétés des événements affiche les détails des événements de synchronisation et les détails des erreurs.

2

Depuis Event Viewer, allez dans Journaux des applications et des services > Connecteur de répertoire Cisco.

Visionneuse d'événements pour voir les événements qui se sont produits pendant une synchronisation complète ou incrémentale

3

Sous Actions, cliquez sur Save All Events As pour exporter tous les journaux sous la forme d’un seul fichier d’événements (*.evtx) ou d’un autre format tel que xml ou csv.

Que faire ensuite

Si vous devez ouvrir une valise, contactez le support, décrivez le problème avec le connecteur, puis joignez le fichier Events à votre valise.

Les journaux d'événements enregistrent les actions des utilisateurs. Pour une aide à la gestion du trafic réseau, activez le dépannage sur le connecteur.

Activer TLS dans Internet Explorer

Si vous avez changé de fournisseur d'authentification unique (SSO), vous pouvez voir les messages d'erreur suivants depuis le connecteur de répertoire Cisco :

  • Erreur survenue lors de la connexion au service

  • Une erreur s'est produite dans le script de cette page

Si vous voyez ces erreurs, vous devez activer un paramètre TLS dans votre navigateur.

1

Ouvrez Internet Explorer, puis choisissez Outils. Cochez maintenant les cases pour la version TLS/SSL que vous souhaitez activer Cliquez sur OK Fermer le navigateur et l'ouvrir à nouveau

2

Cliquez sur Options Internet , allez dans Avancé , faites défiler jusqu'à la Sécurité.

3

Cocher les cases Utiliser TLS 1.1 et Utiliser TLS 1.2 , puis cliquer sur OK.

Activer TLS dans Internet Explorer

4

Redémarrez votre système pour que les modifications prennent effet.

Problèmes de connexion au compte de service de dépannage

Si vous ne pouvez pas vous connecter au connecteur de répertoire Cisco ou effectuer une synchronisation, utilisez ces étapes pour essayer de résoudre le problème avant de contacter le support.

1

Essayez de visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL dans votre navigateur Web.

2

En choisir une, en fonction des résultats :

  • Si vous ne pouvez pas visiter le lien depuis votre navigateur, vérifiez les paramètres de votre réseau. Si votre environnement utilise le proxy, vérifiez les paramètres du proxy.
  • Si vous pouvez visiter le lien depuis votre navigateur mais que vous ne pouvez pas ouvrir le connecteur de répertoire Cisco (Impossible d'ouvrir le connecteur et pop up message d'erreur avec 407), cliquez ici pour obtenir la dernière version du connecteur de répertoire Cisco.
  • Si vous pouvez visiter le lien depuis votre navigateur mais que vous ne pouvez pas effectuer de synchronisation depuis le connecteur de répertoire Cisco, changez le compte de connexion au service en administrateur de domaine.

    Vérifiez si le compte que vous avez utilisé pour vous connecter au système Windows est le même compte que celui que vous avez défini dans « Cisco DirSync Service ». S'il s'agit de 2 comptes différents, assurez-vous que les deux comptes peuvent se rendre sur https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Si votre environnement utilise le proxy, assurez-vous que les deux comptes sont configurés pour le proxy dans Internet Explorer et qu'ils peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL avec succès.

3

Au minimum, assurez-vous que le compte configuré pour le service Cisco DirSync (que l'on trouve dans les services Windows) a un niveau de privilège qui lui permet d'accéder aux données avatar et aux données AD. Par défaut, le service exploite les identifiants et l'authentification du compte de connexion Windows.

Vérifier SafeDllSearchMode dans le registre Windows

Le mode de recherche DLL (Safe Dynamic Link Library) est défini par défaut dans le registre Windows et place le répertoire courant de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un attaquant pourrait placer une DLL malveillante (nommée comme un fichier DLL référencé qui est situé dans le dossier système) dans le répertoire de travail courant de l'application.

Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier à nouveau les paramètres du registre.

Avant de commencer

Les modifications du registre Windows doivent être faites avec une extrême prudence. Nous vous recommandons de faire une sauvegarde de votre registre avant d'utiliser ces étapes.

1

Dans la fenêtre de recherche Windows ou Exécution, tapez regedit puis appuyez sur Entrée.

2

Allez dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

En choisir une :

  • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
  • SafeDllSearchMode est listé—S'assurer que la valeur est réglée sur 1.

Pour plus d'informations, voir Ordre de recherche de bibliothèque de liens dynamiques.

Ali je bil ta članek koristen?
Ali je bil ta članek koristen?