Tack för din feedback.

Rekommendationer för Active Directory Group för automatisk licenstilldelning

1	Installera Directory Connector Control Hub visar först katalogsynkronisering som inaktiverad. För att aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutning och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector går du alltid till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och felkorrigeringarna. När du har installerat programvaran rapporteras uppgraderingar via programvaran och installeras automatiskt när det är tillgängligt.
2	Logga in på kataloganslutning Logga in med dina inloggningsuppgifter för Webex-administratör och utför den första konfigurationen.
3	Ställ in automatiska uppgraderingar Det är alltid viktigt att hålla programvaran för kataloganslutning uppdaterad till den senaste versionen. Vi rekommenderar att du använder den här proceduren för att tillåta att automatiska uppgraderingar till programvaran installeras tyst när de är tillgängliga.
4	Välj Active Directory-objekt som ska synkroniseras Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. För mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare för att synkronisera och ange LDAP-filter med hjälp av sidan Objektval i kataloganslutningen.
5	Mappa användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6	Synkronisera katalogavatarer genom att använda någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7	Synkronisera lokal rumsinformation till Webex Cloud Använd den här proceduren för att synkronisera lokal rumsinformation från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas lokala rumsenheter med en konfigurerad mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board
8	För att tillhandahålla användare från Active Directory till Control Hub utför du följande steg: Gör en synkronisering med torrkörning på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare i molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att tillhandahålla Active Directory-användare för Webex-appkonton. Du kan tillhandahålla användare från en distribution av flera skogar eller flera domäner av Active Directory för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du ska behålla eller ta bort användarobjekt som redan kan finnas i Webex-molnet – till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina Active Directories och Webex-molnet.

Installera Directory Connector

Control Hub visar först katalogsynkronisering som inaktiverad. För att aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutning och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enda kataloganslutning-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för synkronisering av flera domäner:

***Flera domänflöden för kataloganslutning***

Innan du börjar

Om du autentiserar via en proxyserver ska du se till att du har dina proxyinloggningsuppgifter:

För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy genom webbläsaren.

1

I Control Hub går du till Användare > Hantera användare > Aktivera katalogsynkronisering och välj Nästa.

2

Klicka på länken Hämta och installera för att spara den senaste versionen av anslutningsinstallationen .zip-filen på din VM-programvara eller Windows-server.

Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att den här programvaran ska fungera.

För en ny installation får du den senaste versionen av programvaran så att du använder de senaste funktionerna och felkorrigeringarna. När du har installerat programvaran rapporteras uppgraderingar via programvaran och installeras automatiskt när det är tillgängligt.

3

På VM-programvaran eller Windows-servern packar du upp och kör .msi-filen i konfigurationsmappen för att starta konfigurationsguiden.

4

Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.

5

Välj typ av tjänstekonto som du vill använda och utför installationen med ett administratörskonto:

Lokalt system – Standardalternativet. Du kan använda det här alternativet om du har en proxy konfigurerad via Internet Explorer.

Domänkonto – Använd det här alternativet om datorn är en del av domänen. Kataloganslutning måste interagera med nätverkstjänster för att komma åt domänresurser. Du kan ange kontoinformationen och klicka på OK. Använd formatet när du anger användarnamn{domain}\{user_name}

För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet för domänkonto. Kontot som används för att köra kataloganslutningstjänsten måste ha tillräckligt med privilegier för att passera proxy och få åtkomst till AD.

Se till att följande privilegier finns på plats för att undvika fel:

Servern ingår i domänen
Domänkontot kan komma åt lokala AD- och avatarerdata. Kontot måste också ha den lokala administratörsrollen eftersom det måste komma åt åtkomstfiler under C:\Program Files.
För inloggning med en virtuell maskin måste administratörskontot åtminstone kunna läsa domäninformation.

6

Klicka på Installera. När nätverkstestet körs och om du ombeds ange dina grundläggande inloggningsuppgifter, klicka OK och klicka sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Rapporten för torrkörning kan inte visa rätt resultat när data inte släpptes. När maskinen startas om uppdateras alla data för att visa ett exakt resultat i rapporten.

Logga in på kataloganslutning

Innan du börjar

Se till att du har dina proxyinloggningsuppgifter.

För proxy basic-auth anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, se till att proxyserverinformationen läggs till och klickar sedan på OK. Se Använd en webbproxy genom webbläsaren.

1

Öppna anslutningen och lägg sedan till https://idbroker.webex.com till din lista över betrodda webbplatser om du ser en uppmaning.

2

Om du ombeds logga in med dina inloggningsuppgifter för proxyautentisering och logga sedan in på Webex med ditt administratörskonto och klicka på Nästa.

3

Bekräfta din organisation och domän.

Om du väljer AD DS kontrollerar du LDAP över SSL för att använda det säkra LDAP (LDAPS) som anslutningsprotokollet, välj den domän som du vill synkronisera från och klicka sedan på Bekräfta.

Om du inte kontrollerar LDAP via SSL fortsätter DirSync att använda LDAP-anslutningsprotokollet.

LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är anslutningsprotokoll som används mellan ett program och domänkontrollern inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Om du väljer AD LDS anger du värden, domänen och porten och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen i listrutan och klicka på Bekräfta. Se avsnittet AD LDS för mer information.

I dialogrutan CloudConnectorCommon.dll konfigurationsfil, se till att du lägger till ADAuth-nivåinställningen i appens inställningsnod. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft om du vill veta mer om autentiseringstyper. Här är ett exempel på inställningen med ett värde på 1:

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

4

När skärmen Bekräfta organisation visas klickar du på Bekräfta.

Om du redan har anslutit AD DS/AD LDS visas skärmen Bekräfta organisation.

5

Klicka på Bekräfta .

6

Välj en, beroende på antalet Active Directory-domäner som du vill ansluta till Directory Connector:

Om du har en enda domän som är AD LDS ska du binda till den befintliga AD LDS-källan och klicka sedan på Bekräfta.
Om du har en enda domän som är AD DS ska du antingen binda till den befintliga domänen eller till en ny domän. Om du väljer Bind till en ny domän klickar du på Nästa.
Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen.
Om du har fler än en domän väljer du en befintlig domän i listan eller Bind till en ny domän och klickar sedan på Nästa.
Eftersom du har fler än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind till en ny domän och klickar på Nästa kan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en synkronisering av torrkörning.

Instrumentpanel för kataloganslutning

När du loggar in för första gången på kataloganslutningen visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Logga in igen om sessionen har gått ut.

Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.

Tabell 1. Komponenter för instrumentpanel
Komponent	Beskrivning
Starta synkroniseringen	Visar statusinformationen om synkroniseringen som för närvarande pågår. När ingen synkronisering körs är statusskärmen passiv.
Starta synkroniseringen	Visar nästa schemalagda fullständiga och stegvisa synkroniseringar. Om inget schema har ställts in visas Ej schemalagt .
Starta synkroniseringen	Visar status för de två senaste synkroniseringarna som har utförts.
Aktuell synkroniseringsstatus	Visar synkroniseringens totala status.
Anslutningar	Visar aktuella lokala anslutningar som är tillgängliga för molnet.
Visa statistik	Visar synkroniseringens totala status.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt synkroniseras Alla användare kommer att synkroniseras Borttaget tröskelvärde har inaktiverats.

Tabell 2. Verktygsfält för åtgärder

Åtgärd

Beskrivning

Starta stegvis synkronisering

Starta en stegvis synkronisering manuellt

Den här åtgärden inaktiveras när du pausar eller inaktiverar synkronisering, om en fullständig synkronisering inte har slutförts eller om en synkronisering pågår.

Synkronisera torrkörning

Utför en synkronisering av torrkörning.

Starta händelsevisare

Starta Microsoft Event Viewer.

Uppdatera

Uppdatera instrumentpanelen för Cisco-kataloganslutning

Tabell 3. Åtgärdsmenyfält
Åtgärd	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering omedelbart.
Synkroniseringsläge	Välj antingen stegvis eller fullständigt synkroniseringsläge.
Återställ anslutningens hemlighet	Upprätta en konversation mellan Cisco-kataloganslutning och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sparar sedan hemligheten lokalt.
Torrkörning	Utför ett test av synkroniseringsprocessen. Du måste göra en torr körning innan du gör en fullständig synkronisering.
Felsökning	Aktivera/inaktivera felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco-kataloganslutning.
Avsluta	Avsluta Cisco-kataloganslutning.

Tabell 4. Nyckelkombinationer
nyckelkombination	Åtgärd
Alt+A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisering nu
`Alt +A + R`	Återställ anslutningens hemlighet
`Alt +A + D`	Torr körning
`Alt +A + S + I`	Stegvis synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	Visahjälpmenyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	Vanliga frågor

Ställ in automatiska uppgraderingar

1	Från kataloganslutning går du till Konfiguration > Allmänt och kontrollera sedan Uppgradera automatiskt till den nya versionen av Cisco Directory Connector.
2	Klicka på Verkställ för att spara dina ändringar.

Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.

Du kan hantera uppgraderingar manuellt om du föredrar det. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt som ska synkroniseras

Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. För mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare för att synkronisera och ange LDAP-filter med hjälp av sidan Objektval i kataloganslutningen.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar till molnet. Vid tidpunkten för skapande av användare kontrollerar Webex användarmedlemskap och mappning av automatisk licens för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper till molnet. Du kan till exempel ställa in filtret på:

(&(cn=Example)(objectclass=Group))*

Det här filtret synkroniserar alla grupper i basnumret DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från standardmallen för automatisk licens som du har konfigurerat i Control Hub.

Skärm för objektval i kataloganslutning

Grupper för distribution av hybrid-datasäkerhet

I kataloganslutningen måste du kontrollera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se distributionsguiden för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.

Innan du börjar

1

Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval.

2

I avsnittet Objekttyp markerar du Användare och överväger att begränsa antalet sökbara behållare för användare.

Om du till exempel vill synkronisera bara användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempel-hanterare använder du ett filter som detta:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill ställa in ytterligare attribut för att identifiera användardata som rumsdata.

Använd den här inställningen om du vill synkronisera lokal rumsinformation från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas lokala rumsenheter med en konfigurerad mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera lokal rumsinformation till Webex Cloud.

4

Markera Grupper om du vill synkronisera användargrupperna i Active Directory till molnet.

Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera gruppens data till molnet.

Grupperna synkroniseras inte för nya kunder som standard. Du måste aktivera gruppsynkronisering. Du måste även synkronisera säkerhetsgrupper.

5

Kontrollera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet.

Kataloganslutning hanterar endast kontakter som synkroniseras av anslutningen. Om det redan finns kontakter i Control Hub tar inte synkroniseringen bort kontakterna. Om kontakter tas bort från synkroniseringsområdet kommer kontaktinformationen för användare också att tas bort i Control Hub.

6

Konfigurera LDAP-filter. Du kan lägga till utökade filter genom att tillhandahålla ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.

7

Ange vilka DN:er som ska synkroniseras genom att klicka på Välj för att se trästrukturen i din Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på.

8

Kontrollera att de objekt som du vill lägga till för den här konfigurationen och klicka på Välj.

Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla barnbehållare. Om du väljer en barnbehållare visas en grå kryssmarkering i överordnad behållare som indikerar att ett barn har checkats. Du kan sedan klicka på Välj för att acceptera de Active Directory-behållare som du har markerat.

Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är uppdelad i organisationsenheter ska du se till att du väljer OU:er.

9

Klicka på Verkställ.

Välj ett alternativ:

Tillämpa konfigurationsändringar
Torrkörning
Avbryt

Mer information om torra körningar finns i Synkronisera torrkörning på dina Active Directory-användare.

För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare i molnet.

Mappa användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – till exempel kan du mappas firstName lastName i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress. Uid-kartor som standard till ad e-postfält (inte sAMAccountName).

Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda sanningskällan: användare kommer inte att kunna ändra sina språkinställningar i Webex-inställningar och administratörer kommer inte att kunna ändra inställningen i Control Hub.

1

Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.

Den här sidan visar attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.

2

Bläddra ner till botten av attributnamn för Active Directory och välj sedan ett av dessa attribut för Active Directory för att mappa till molnattributet uid:

e-post – Används av de flesta distributioner för e-postformat.
användar Huvudnamn – ett alternativt val om ditt e-postattribut används för andra ändamål i Active Directory. Detta attribut måste vara i e-postformat.

Du kan mappa alla andra attribut i Active Directory till uid, men vi rekommenderar att du använder e-post eller användarhuvudnamn, enligt riktlinjerna ovan. I vissa fall används användarens huvudnamn för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postadressfältet i Webex. Lägg till användarenshuvudnamn som en alternativ e-postadress. För att se vilka attribut i Active Directory motsvarar i molnet, se Mappning av Active Directory-attribut i Directory Connector.

För att synkroniseringen ska fungera måste du se till att attributet Active Directory som du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attribut.

3

Om fördefinierade attribut för Active Directory inte fungerar för din distribution klickar du på listrutan för attributet, bläddrar till botten och väljer sedan Anpassa attribut för att öppna ett fönster som låter dig definiera ett attribut.

Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttryck fungerar. Du kan även se Uttryck för anpassade attribut för mer information.

I det här exemplet mappar vi attribut för Active Directory givenName och Sn till molnet attribut displayName:

Definiera attribututtryck som givenName + "" + Sn(citaten är ett extra utrymme) och ange sedan en befintlig e-postadress för att verifiera.
Klicka på Verifiera och se om resultatet matchar det du förväntade dig.

Ett lyckat resultat ser ut så här:
Om resultaten är det du förväntade dig klickar du på OK för att spara det nya anpassade attributet.

Senare om du vill ändra displayName kan du ange ett nytt attribututtryck

Kataloganslutning verifierar attributvärdet för uid i identitetstjänsten och hämtar 3 tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa 3 användare har ett giltigt e-postformat visar Cisco Directory Connector följande meddelande:

Om attributet inte kan verifieras visas följande varning och kan återgå till Active Directory för att kontrollera och åtgärda användardata:

4

(Valfritt) Välj mappningar för mobil och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen.

Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild.

Mer information om samtal från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer).

5

Välj ytterligare mappningar för att fler data ska visas i kontaktkortet:

departmentNumber
displayName
manager
title

När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild:

Visa någons kontaktuppgifter

Mer information om kontaktkortet finns i Verifiera vem du kontaktar.

När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan Webex-appanvändare dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i People Insights-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub

6

När du har gjort dina val klickar du på Tillämpa.

Alla användardata som finns i Active Directory skriver över de data i molnet som motsvarar användaren. Om du till exempel skapade en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan motsvarande e-postadress i Active Directory tas bort.

Borttagna användare lagras i molnidentitetstjänsten i 7 dagar innan de tas bort permanent.

Active Directory- och molnattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet med hjälp av fliken Mappning av användarattribut.

Den här tabellen jämför mappningen mellan attributnamn för Active Directory och attributnamn för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i listrutan Active Directory och avgöra vilket lokalt attribut som synkroniserar till vilket molnattribut.

Tänk på listrutan attribut som förinställda. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, ditt eget förinställda attribut, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut i motsvarande rad. På så sätt har du flexibilitet att bestämma visningsnamnen på dina användare – till exempel kan du lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, givet namn och efternamn i Active Directory.

Du kan även ange alla attribut för Active Directory som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.

Du kan också använda alternativa e-postadresser, till exempel om du vill använda användarenshuvudnamn för inloggning, men en användares e-postadress används för att hantera kalendern. I så fall kan du mappa en annan e-postadress till e-postattribut;typ-arbete. Det här är e-postmeddelandet som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste vara från en verifierad domän i din organisation och den måste vara unik och inte tilldelad till en annan användare.

Attributnamn för Active Directory	Attributnamn för Webex-molnet	Anteckningar
—	byggnadensnamn	—
c	c	Detta attribut anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Detta attribut används för användarens avdelningsnummer som visas på kontaktkortet och people insights.
Visningsnamn	Visningsnamn	Detta attribut används för visningsnamnet på användarkontot som visas i Control Hub, kontaktkortet och people insights.
användarkontokontroll	ds-pwp-konto-inaktiverat	Detta attribut används för användarsynkronisering. Kontrollera att attributet för användarkontokontroll är mappat till ds-pwp-konto-inaktiverat eller att användarna inte synkroniseras korrekt.
Anställningsnummer	Anställningsnummer	—
nummer för telefontelefon	nummer för telefontelefon	—
—	jabber-ID	Detta molnattribut relaterar till IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sip-adresser.
l	l	Detta attribut anger användarens stad.
—	Locale	—
Chef	Chef	Detta attribut används för användarens hanteringsnamn som visas på kontaktkortet och people insights.
mobile	mobile	Detta attribut används som mobilnummer som visas för att ringa användaren från kontaktkortet.
o	o	Detta attribut anger namnet på företaget eller organisationen och visas på kontaktkortet.
ou	ou	Detta attribut anger namnet på organisationsenheten.
FysisktLeveransnamnKontor	FysisktLeveransnamnKontor	Detta attribut anger användarens kontorsplats.
Postnummer	Postnummer	Detta attribut anger användarens postnummer eller postnummer för fysisk e-postleverans.
Prioriterat språk	Prioriterat språk	Detta attribut ställer in användarens föredragna språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_USA, en_GB, fr-CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarens föredragna språk till det språk som anges för organisationen.
MSRTCSIP-primäranvändaradress ipTelefon	Sip-adresser;type=företag	Detta attribut används för att synkronisera lokal rumsinformation från Active Directory till Cisco Webex-molnet.
sn	sn	Detta attribut används för det användarnamn som visas i Control Hub, kontaktkortet och people insights.
st	st	Detta attribut anger användarens tillstånd eller provins.
Gatuadress	gata	Detta attribut anger användarens gatuadress för fysisk e-postleverans.
telefonnummer	telefonnummer	Detta attribut anger användarens primära (arbetsnummer) telefonnummer som används för att ringa användaren från kontaktkortet.
—	Tidszon	Detta molnattribut anger användarens tidszon.
namn	namn	Detta attribut anger användarens titel som visas på kontaktkortet och people insights.
Typ	Företag	—
e-post *användarhuvudnamn	Uid	En obligatorisk attributmappning. För varje användarkonto mappar värdet i Active Directory till en unik uid i molnet. I vissa fall används användarens huvudnamn för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postadressfältet i Webex. Lägg till användarenshuvudnamn som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in, så länge den korrekta mappningen av SAML-attributet är på plats. Se mappningen av exempelattribut nedan för hur du kan mappa en alternativ e-postadress.
*användarhuvudnamn e-post <custom attribute="">	e-post;typ-arbete	Denna mappning är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postmeddelandet som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste vara från en verifierad domän i din organisation och den måste vara unik och inte tilldelad till en annan användare.
<New attribute="" for="" Azure="" user="" objectId="">	externalId	Skapa ett nytt Active Directory-attribut för att hålla Azure-användarobjektID:t så att det inte kolliderar med ett befintligt. Detta attribut mappar sedan till det externaID-attributet, vilket säkerställer att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Alternativ e-postadressmappning

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till platsen för tecknet eller strängargumentet, om de är matchade. Exempel på uttryck `"abc@example.com" % "@"` Resultat `example.com`
-	Drar in baksidan av inmatningssträngen från slutet av den angivna strängen. Exempel på uttryck `"abc@example.com" - "@"` Resultat `abc`
+	Sammankopplade inmatningssträngar eller uttryck. Exempel på uttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första icke-tomma resultatet. Exempel på uttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera dina användares katalogavatarer till molnet så att varje avatar visas när de loggar in på Webex-appen. Använd den här proceduren för att synkronisera råa avatardata från ett Active Directory-attribut.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och kontrollerar sedan Aktivera.
2	För Hämta avatar från väljer du AD-attributet och väljer sedan Avatar-attributet som innehåller de råa avatar-data som du vill synkronisera till molnet.
3	För att kontrollera att avataren har åtkomst till rätt anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger.
4	När du har verifierat att avataren visades korrekt klickar du på Verkställ för att spara ändringarna.

Bilderna som synkroniseras blir standardavatar för användare i Webex-appen. Användare får inte ställa in sin egen avatar efter att den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en synkronisering med torrkörning. Om det inte finns några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera dina användares katalogavatarer till molnet så att varje avatar visas när de loggar in på Webex-appen. Använd den här proceduren för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och det variabla värdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatar-URI-mönstret och servern där avatarerna finns måste kunna nås från kataloganslutningsprogrammet. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Synkroniseringen av avatar-data är separerad från användarprofilerna i Active Directory. Om du kör en proxy måste du se till att avatar-data kan nås via NTLM-autentisering eller grundläggande autentisering.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och kontrollerar sedan Aktivera.
2	För Hämta avatar från väljer du Resursserver och anger sedan Avatar URI-mönstret – till exempel: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avatar URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/– Vägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som kataloganslutningstjänsten på din server måste kunna nås. mail:– Uppmanar kataloganslutningen att hämta värdet av e-postattributet från Active Directory *.?(?=@.)– En regex-syntax som utför dessa funktioner: `.`– Alla tecken som upprepar noll eller flera gånger. `?`– Låter föregående variabel matcha så få tecken som möjligt. `(?= ... )`–Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutning söker efter en matchning och inkluderar inte den i utgången. `@.`– Vid-symbolen, följt av ett tecken, som upprepar noll eller flera gånger. .jpg* – Filtillägget för dina användares avatarer. Se filtyper som stöds i det här dokumentet och ändra anknytningen i enlighet med detta.
3	(Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange användarinloggningsuppgifter för avatar och väljer sedan antingen Använd aktuell tjänstinloggningsanvändare eller Använd den här användaren och ange lösenordet.
4	Ange variabelvärdet – till exempel: `abcd@example.com`.
5	Klicka på Testa för att se till att avatar-URI-mönstret fungerar korrekt. I det här exemplet, om postvärdet för en AD-post är `abcd@example.com` och jpg bilder synkroniserades, Final Avatar URI är `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder vanliga uttryck finns i Microsoft Regular Expression Language Quick Reference .

Bilderna som synkroniseras blir standardavatar för användare i Webex-appen. Användare får inte ställa in sin egen avatar efter att den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en synkronisering med torrkörning. Om det inte finns några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera lokal rumsinformation till Webex Cloud

Använd den här proceduren för att synkronisera lokal rumsinformation från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas lokala rumsenheter med en konfigurerad mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).

1

Från kataloganslutningen går du till Synkronisera, klicka på merbredvid en synkroniserad domän klickar du på Konfigurera och väljer sedan Objektval.

2

Kontrollera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen.

När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data.

3

Gå till attributmappning och ändra attributmappningen för molnattributet sipadresser;type=enterprise.

För att använda värdevalidering ska värdet för SIP-adressen vara Pattern.compile("^([^@])(.*)@(.*)$")

Välj MSRTCSIP-primär användaradress om tillgänglig.
Om du inte har ovanstående attribut i ditt Active Directory-schema använder du ett annat fält, till exempel IP.

4

Skapa en Room Resource-postlåda i Exchange. Detta lägger till msExchResourceMetaData;Resource Type:Room-attribut som anslutningen sedan använder för att identifiera rum.

5

Från Active Directory-användare och datorer kan du navigera till och redigera egenskaper i rummet. Lägg till den fullständigt kvalificerade SIP-URI med ett prefix av sip:

6

Gör en torr körning synkronisering och sedan en fullständig körsynkronisering i anslutningen.

De nya rumsobjekten är listade Objekt Tillagda och matchade rumsobjekt visas i Objekt Matchade i rapporten om torrkörning. Alla rumsobjekt som flaggas för borttagning finns under Rum borttagna.

Resultaten för torrkörning visar alla rumsresurser som matchar.

Resultat för torrkörning i kataloganslutning som visar matchade objekt

Den här inställningen skiljer rumsdata i Active Directory (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på anslutningsinstrumentpanelen rumsdata som synkroniserats till molnet.

Instrumentpanel för kataloganslutning som markerar molnstatistikfönstret. Molnstatistiken inkluderar användare, grupper, rum och kontakter.

Nästa steg

Nu när du har gjort dessa steg ser du synkroniserade rumsposter som har konfigurerats med SIP-adresser när du söker på en Webex molnregistrerad enhet. När du ringer ett samtal från Webex-enheten på den posten placeras ett samtal till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte ringa ett samtal tillbaka till Webex-appen. För testning av uppringningsenheter måste dessa enheter registreras som en SIP-URI på plats eller någon annan plats än Webex-appen. Om rumssystemet i Active Directory som du söker är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visas inte den dubblettposten i sökresultaten. Rums-, skrivbordsenheten eller Board-enheten rings direkt i Webex-appen och inget SIP-samtal rings.

Skicka e-postrapporter om katalogsynkroniseringsresultat

Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Avisering.
2	I kataloganslutningen klickar du på Inställningar och intill e-postmottagare aktiverar du Aktivera synkronisering av rapport.
3	Markera Aktivera avisering om du vill åsidosätta standardmeddelandebeteendet och lägga till en eller flera e-postmottagare.
4	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress i ett ogiltigt format visas ett meddelande som ber dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
5	Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress i ett ogiltigt format visas ett meddelande som ber dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
6	Om du behöver redigera alla e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan de ändringar som du behöver.
7	När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt att du vill ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.

Om du har bestämt att du vill ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Etablera användare från Active Directory till Control Hub

Följ dessa steg för att tillhandahålla Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan tillhandahålla användare från en distribution av flera domäner av Active Directory (med antingen en skog eller flera skogar) efter att du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du ska behålla eller ta bort användarobjekt som redan kan finnas i Webex-molnet – till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina Active Directories och Webex-molnet.

1	Gör en synkronisering med torrkörning på dina Active Directory-användare Utför en torr körning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torr körning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller stegvis synkronisering och utför ändringarna i molnet.
2	Gör en fullständig synkronisering av Active Directory-användare i molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetsbutiken med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
3	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutning till Control Hub kan du tilldela Webex-tjänstelicenser med en mängd olika metoder. Vi rekommenderar att du konfigurerar en automatisk licensmall innan du använder den på nya Webex-appanvändare som du synkroniserade från Active Directory. Du kan även göra individuella ändringar efter det här inledande steget.

Gör en synkronisering med torrkörning på dina Active Directory-användare

Utför en torr körning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torr körning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller stegvis synkronisering och utför ändringarna i molnet.

Under processen för att registrera användare från olika domäner måste du bestämma om du ska behålla eller ta bort användarobjekt som redan kan finnas i Webex-molnet – till exempel testa konton från en provperiod. Med kataloganslutning är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du göra det här steget på var och en av de instanser för Cisco-kataloganslutning som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde kataloganslutningen. Bland användarna i molnet kan vissa matcha lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.

1

Välj ett alternativ:

När du har loggat in första gången klickar du på Ja på uppmaningen för att utföra en torr körning.
Om du missar en påminnelse om att utföra en torr körning klickar du på Instrumentpanel, väljer Synkronisera torrkörning och klickar sedan på OK för att starta en synkronisering av torrkörning.

När torrkörningen är klar visas ett av följande resultat:

Felmatchade objekt upptäcktes i kataloganslutningen
Sammanfattning av rapportresultat för torrkörning och felmatchade objekt i kataloganslutning

Sammanfattningen innehåller information om objektmatchning:

Matchade objekt – En användare som finns i Webex Common Identity och som också finns i Active Directory-domänen, dvs. om someuser@cisco.com har synkroniserats till Webex och visas i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Detta innebär att användaren har matchats.
Felmatchade objekt – En användare som är i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas ett felmatchat objekt. Om till exempel someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory visar rapporten att användaren är felmatchad.

Den torra körningen identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du besluta om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte befintliga i den lokala Active Directory.

2

Granska resultaten för torrkörning och välj sedan ett alternativ beroende på om du använder en enda domän eller flera domäner:

Enstaka domän – Bestäm om du vill behålla missmatchade användare. Om du vill behålla dem väljer du Nej, behåll objekt; om du inte vill, välj Ja, ta bort objekt. När du har gjort dessa steg och manuellt kör en fullständig synkronisering så att det finns en exakt matchning mellan platsen och molnet, aktiverar kataloganslutningen automatiskt schemalagda automatiska synkroniseringsuppgifter.
Flera domäner– För en organisation med domän A och domän B ska du först göra en torr körning för domän A. Om du vill behålla missmatchade användare väljer du Nej, behåll objekt. (Dessa missmatchade användare kan vara medlemmar i domän B.) Om du vill ta bort väljer du Ja, ta bort objekt.
Om du behåller användarna kör du en fullständig synkronisering för domän A först och sedan en torr körning för domän B. Om det fortfarande finns missmatchade användare lägger du till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan platsen och molnet aktiverar kataloganslutningen automatiskt schemalagda automatiska synkroniseringsuppgifter.

3

Klicka på Ja i instruktionen Bekräfta torrkörning för att göra synkroniseringen av torrkörning klar och visa instrumentpanelen för att se resultaten.

Alla konton som har synkroniserats under torrkörningen visas under Matchade objekt.

Om en användare i molnet inte har en motsvarande användare med samma e-post i Active Directory listas posten under Borttagna användare. För att undvika denna raderflagga kan du lägga till en användare i Active Directory med samma e-postadress.

Om du vill visa information om de objekt som synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil.

4

Om resultaten förväntas gå till Åtgärder > Synkroniseringsläge > Aktivera synkronisering och klicka sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge vid denna punkt.

När du har gjort en synkronisering på den senaste Active Directory-domänen i din distribution med flera domäner måste du aktivera automatiskt läge för kataloganslutning. Du kan endast aktivera automatiskt läge när objekten är helt matchade mellan Webex-molnet och alla lokala aktiva kataloger.

Nästa steg

För alla felmatchade användarobjekt som du har behållit måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan det lokala och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare i molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständig och sedan synkroniseras användare från den aktuella domänen.
- Ställ in anslutningsschemat och kör en stegvis synkronisering efter att du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Den stegvisa synkroniseringen sker inte förrän du först utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på någon annan kataloganslutning som du har installerat.

Tänk på följande

Utför en torr körning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om den torra körningen initierades genom en konfigurationsändring kan du spara inställningarna när den torra körningen är klar. Om du redan har lagt till användare manuellt kan en synkronisering av Active Directory leda till att tidigare tillagda användare tas bort. Du kan kontrollera torrkörningsrapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du synkroniserar helt till molnet.
Om matchade användare markeras för att tas bort och du är osäker på hur du fortsätter, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.

Borttagna användare lagras i molnidentitetstjänsten i 7 dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare i molnet

När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetsbutiken med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du göra det här steget på var och en av de instanser i kataloganslutning som du har installerat för varje Active Directory-domän.

Kataloganslutning synkroniserar statusen för användarkontot – i Active Directory visas alla användare som är markerade som inaktiverade även som inaktiva i molnet.

Innan du börjar

Om du vill att användarkonton för Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användare loggar in för första gången måste du göra följande steg för att kringgå e-postvalideringen:

Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägg till, verifiera och gör anspråk på domäner.

Ta bort automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra din egen e-postkampanj.)

Aktiverade användare som inte har loggat in visas med en verifierad status i Control Hub. När de har loggat in visas de som Aktiva. Mer information om användarstatuser finns i Användarstatuser och åtgärder i Cisco Webex Control Hub.

När du aktiverar synkronisering ber kataloganslutningen dig dig att först utföra en torr körning. Vi rekommenderar att du gör en torr körning innan en fullständig synkronisering för att fånga eventuella fel.

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du synkroniserade från Active Directory.

Om du inte använder automatisk tilldelning av licensmallar får nysynkroniserade användare automatiskt kostnadsfria licenser. De kan använda samma kostnadsfria funktioner som de med kostnadsfria konton.

1

Välj ett alternativ:

Om den torra körningen är klar och ser korrekt ut för alla domäner klickar du på Aktivera nu för att tillåta automatisk synkronisering.
Från kataloganslutningen går du till instrumentpanelen, klickar Åtgärder, väljer Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Synkronisera nu > Fullständigt för att starta synkroniseringen.

2

Från kataloganslutningen går du till Synkronisera, klicka på merbredvid en synkroniserad domän klickar du på Konfigurera och väljer sedan Fullständig synkronisering.

3

Bekräfta starten av synkroniseringen.

För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa följande anvisningar: Windows eller Mac.

Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan inkludera synkroniseringstypen, tiden den startade och vilken fas synkroniseringen för närvarande körs.
Efter synkronisering uppdateras avsnitten Senaste synkronisering och molnstatistik med den nya informationen. Användardata synkroniseras till molnet.
Om fel inträffar under synkroniseringen blir statusindikatorn röd.

4

Klicka på Uppdatera om du vill uppdatera status för synkroniseringen. (Synkroniserade objekt visas under molnstatistik.)

5

För information om fel väljer du Starta händelsevisare i verktygsfältet för att visa felloggar.

6

För att ställa in ett synkroniseringsschema för pågående stegsschema till molnet, se Ställ in anslutningsschemat och Kör en stegsschema.

När fullständig synkronisering har slutförts visas statusen för uppdateringar av katalogsynkronisering från Inaktiverad till Operativ på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Om du inte integrerar enkel inloggning, verifierar domäner och valfritt gör anspråk på domäner för de e-postkonton som du synkroniserade och undertrycker automatiserade e-postmeddelanden, förblir användarkontona i Webex-appen i overifierat tillstånd tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkronisering visas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning med Webex och avtryckta e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen är aktiverad. När detta är aktiverat utförs användarhantering från Cisco kataloganslutning och Active Directory är den enda sanningskällan.
Alla grupper som du synkroniserade visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort efter nästa synkronisering. Användaren blir Inactive men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).

När du kontrollerar att kontot är inaktiverat i Active Directory blir användaren Inactive efter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar, om du vill aktivera användaren igen.
Observera dessa undantag för en stegvis synkronisering (följ de fullständiga synkroniseringsstegen ovan istället):
- I händelse av en uppdaterad avatar, men ingen annan attributändring, kommer ingen stegvis synkronisering att uppdatera användarens avatar till molnet.
- Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco-kataloganslutning till Control Hub kan du använda Control Hub för att tilldela samma Webex-servicelicenser till alla dina användare samtidigt eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar i enskilda användarkonton efter det här första steget.

När du har slutfört en fullständig användarsynkronisering från kataloganslutning till Control Hub kan du använda metoder i Control Hub för att globalt tilldela Webex-tjänstelicenser till alla dina användare, enskilda användare, via massmallen för CSV, eller automatiskt till nya användare om du redan har konfigurerat en automatisk tilldelning av licensmall. Du kan göra ändringar i enskilda användarkonton efter det här första steget.

När du tilldelar en licens till en Webex-appanvändare får användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postmeddelanden om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du synkroniserade från Active Directory.
Gör en synkronisering med torrkörning på dina Active Directory-användare.
När du har bekräftat resultaten av torrkörningen gör du en fullständig synkronisering på dina Active Directory-användare.

Vid tiden för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inget e-postmeddelande om aktivering skickas. Om e-postmeddelanden inte har tagits bort får de nya användarna ett e-postmeddelande om aktivering när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller genom slutförd automatisk tilldelning.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare, klicka på Hantera användare, välj Ändra alla synkroniserade användare och klicka sedan på Nästa.

2

Välj ett alternativ:

Redigera tjänstelicenser i Control Hub för enskilda användare – ändra användare manuellt.
Ändra användare i Control Hub med CSV-mallen – ändra användare samtidigt.

Nästa steg

Om e-postmeddelanden inte har tagits bort skickas ett e-postmeddelande till varje användare med en inbjudan att delta i och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du därefter ändra den tilldelade licensen individuellt eller i flera delar.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutning

Windows Server-versioner före 2012 R2 har ett cookie-problem som påverkar kataloganslutningen. Detta problem har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från när du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa följande anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbord eller mobil för att söka och ringa ett rum som endast har en synkroniserad SIP-URI ringer samtalet obestämt just nu.

Hantera användare av Webex-appen

Kör en stegvis synkronisering

En stegvis synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget kombinerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna inkluderar ändringar av användarattribution och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte så mycket belastning på servrar och tar inte så mycket tid som en fullständig synkronisering. När du har gjort din första fullständiga synkronisering rekommenderar vi det stegvisa alternativet för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du synkroniserade från Active Directory.
Observera dessa undantag som stegvis synkronisering inte stöder (följ Gör en fullständig synkronisering av Active Directory-användare i molnet istället):
- I händelse av en uppdaterad avatar, men ingen annan attributändring, kommer ingen stegvis synkronisering att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar för attributmappning, bas-DN, filter och avatar-inställningen fungerar inte stegvis synkronisering och dessa kräver fullständig synkronisering.

1

Klicka på Instrumentpanel i kataloganslutning.

När du aktiverar synkronisering ber kataloganslutningen dig dig att först utföra en torr körning.

2

Från Åtgärder klickar du på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat.

Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Den stegvisa synkroniseringen sker inte förrän du först utför en fullständig synkronisering. När ett nytt stegvis tidsintervall har upphört kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.

3

Från Åtgärder klickar du på Synkronisera nu > Stegvis.

För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från när du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa följande anvisningar: Windows eller Mac.

Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan inkludera synkroniseringstypen, tiden den startade och vilken fas synkroniseringen för närvarande körs.
Efter synkronisering uppdateras avsnitten Senaste synkronisering och molnstatistik med den nya informationen.
Om fel inträffar under synkroniseringen blir statusindikatorn röd.

4

För information om fel klickar du på Starta händelsevisare i verktygsfältet för att visa felloggar.

Nästa steg

Om du har flera domäner gör du det här steget på andra instanser i kataloganslutning som du har installerat.

Återställ borttagna användare av misstag

Kataloganslutning har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer olyckor; du kan ha felkonfigurerat ett LDAP-filter i Active Directory, vilket tog bort vissa användare när de synkroniserades till molnet. Funktionen för mjuk borttagning kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkonton i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från kataloganslutningen, kan användarna återställas. Om du såg ett meddelande om felaktigt matchade objekt eller märkte att användare togs bort kan du kanske återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten i bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco Directory Connector för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som Inaktiva i Control Hub, men användarkontot tas inte bort efter 7 dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatuser och åtgärder i Control Hub.
3	Om användare togs bort i Control Hub eller om du märker användare i ett inaktivt tillstånd går du till Active Directory, lägger till saknade användarkonton och gör sedan en synkronisering med torrkörning i Directory Connector. Målet med kataloganslutning är att skapa en exakt matchning mellan användarinformation i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkonton visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

När du har utfört en torr körning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en torr körning är klar väljer du Mjuka borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för en Webex-app

Om du vill ändra användarens e-postadresser och din organisation använder kataloganslutningen ändrar du dessa e-postadresser i Active Directory. Denna procedur omfattar hur du ändrar en e-postadress för Webex-appen för en enda domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-post. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Så här ändrar du användarens e-postadress utan att ändra domänen:

Öppna användarkontot (exempel, user1@example.com) i Active Directory och ändra e-postadressen (exempel, user2@example.com).

Återuppta synkroniseringen på kataloganslutningen.

Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen när cacheminnet har uppdaterats.

Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika ID ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på den här identifieraren.

Vid flera domändistributioner med Directory Connector kan du ändra användarens e-postadress när du ändrar domänen (tänk på exempel1.com den gamla domänen och example2.com den nya domänen):

För det gamla användarkontot (user1@example1.com) ska du notera attributet Active Directory som mappar till uid molnattribut. Du måste använda samma Active Directory-värde för det nya kontot. För det här exemplet använder vi user1@example1.com som lokalt attribut för att mappa till uid i molnet.
Pausa synkroniseringen på kataloganslutningen till exempel1.com- och example2.com-domänerna.
Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel, user1@example1.com).

Återuppta synkroniseringen i kataloganslutningen till exempel2.com

Innan du fortsätter ska du kontrollera att användarkontot1@example2.com synkroniseras till Control Hub. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer och så vidare) sparas.

Det går inte att förlora data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att attributet Active Directory som mappar till molnuid-attributet bevaras från det gamla användarkontot. Om du ändrar värdet för Active Directory behåller det nya kontot inte data från det gamla kontot.

När du har verifierat ändringen av e-postadressen och uppgifterna är intakta tar du bort det gamla användarkontot på example1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen till exempel1.com.

Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutning begränsar inte ändringen av e-postdomänen. Men när användaren synkroniserar till molnet beror användarstatusen på om den nya domänen verifieras i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter fullständig synkronisering. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra dina e-postadresser i Webex-appen via sidan för kontoinställningar. Se Ändra e-postadressen för ditt konto för steg som användare kan följa för att ändra sina e-postmeddelanden.

Ange domänen för Acive Directory:

Du kan använda den här proceduren för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1

Konfigurera en ny Active Directory-domän (AD).

2

Inaktivera synkronisering på alla dina anslutningar.

3

Avinstallera alla dina anslutningar.

4

Öppna ett ärende för att ändra domänen.

Vid inlämning av ärendet ska du begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation.

Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering körs. Ändra inte användarnas e-postadresser i Active Directory förrän ärendet har lösts.

5

När ärendet har lösts:

Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen.
Konfigurera kataloganslutningen så att den pekar till den nya Active Directory-domänen.

Om det finns befintliga användare i Control Hub ( https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat softDelete växla i DirSync, användarnas e-postadresser som finns i Control Hub men inte i riskreduktion i Active Directory.

Utför en testkörning med kataloganslutningen innan du gör den faktiska synkroniseringen.

domänanspråk

Ett domänanspråk uppstår om du gör anspråk på en e-postdomän för en organisation så att ett sidoboardkonto skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk via ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen görs anspråk skapas inte sidoboardkonton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan tillhandahålla konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker kringgå ett konto får den inbjudna användaren ett fel. Det enda sättet en inbjudd användare kan läggas till i ett Webex-apputrymme är genom att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera gratis Webex-appanvändare i en katalogsynkroniserad organisation

Du kan endast använda unika e-postadresser i Webex-appkatalogen. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med kataloganslutning migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Sedan lägger du till användarna i Active Directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare medan katalogsynkronisering är aktiverad visas felmeddelandet <email address=""> inte. Du kan använda dessa steg som en lösning för att undvika problemet.

Vissa påstådda användare kan dyka upp med movedfrom attribut när du kör torr. Dessa användare kommer att finnas i Deleted Object lista i stället för MismatchedObject. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort bredvid dig synkroniseras till molnet.

1

Inaktivera katalogsynkronisering från kataloganslutningen.

2

Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den fria konsumentorganisationen till företagsorganisationen.

Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Kataloganslutning gör Active Directory till den enda sanningskällan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.

3

Gör en synkronisering av torrkörning i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort.

Du måste göra en torr körning innan du aktiverar synkroniseringen igen för att säkerställa att alla konverterade användarkonton visas i Active Directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den upptäcker med felaktiga e-postadresser (till exempel användare1@exempel.com och User1@example.com).

Om några konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.

4

När du är säker på att nästa synkronisering inte tar bort några konton kan du återaktivera katalogsynkronisering från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel har aktiverat licensmallen för automatisk tilldelning och sedan har aktiverat kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de har bekräftat sina e-postadresser.

Användarkonton för Webex-appen i sidled

När du bjuder in en annan användare till ett utrymme i Webex-appen skapas ett konto för dem (”sideboarded”) om den inbjudna användaren inte har ett Webex-appkonto. Som standard läggs konton som skapas på detta sätt till i den fria konsumentorganisationen.

Om du vill hantera det sidoboardade kontot med Directory Connector måste du konvertera kontot.

Ändra Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen visningsnamnattribut i Active Directory till visningsnamnattribut i molnet.

När du har utfört en katalogsynkronisering kan du upptäcka att användarnamn visas i formatet <lastName, firstName="">.

Det här användarnamnet kan visas om displayName attribut i Active Directory konfigureras på det sättet. När attributet är mappat till displayName i molnet visas namn i formatet <lastName, firstName=""> i Control Hub.

Om du vill ändra formatet på mappningsskärmen för attributmappningsattribut för kataloganslutning: mappa attributet Active Directory givenName sn(eller sn givenName) till displayName i attributnamn för Cisco Cloud.

Alternativt kan du mappa attributet sn givenName till displayName:

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribut till displayName.

Ange till exempel givenName + "" + sn(förnamn, mellanslag, efternamn) som uttryck. Den här mappar de två attribut i Active Directory till displayName i molnet.

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa displayName attribut från synkronisering till molnet i Directory Connector om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för deras för- och efternamn. Administratörer kan också ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj visningsnamn under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

Du måste alltid uppgradera till den senaste versionen av Directory Connector för att hålla distributionen i överensstämmelse och få de senaste funktionerna, funktionerna, buggkorrigeringarna och säkerhetsförbättringarna. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan du uppleva problem, t.ex. att kataloganslutningen inte längre synkroniseras korrekt eller att du har en version som inte stöder det obligatoriska TLS 1.2-kravet.

Kataloganslutning meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser även ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på meddelandet i aktivitetsfältet för Windows eller högerklicka på ikonen för kataloganslutning i aktivitetsfältet för Windows för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera versionsnumret för programvaran under Hjälp > Om.

Nästa steg

För en ny installation av kataloganslutningen kan du hämta zip-filen och sedan följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd den här proceduren för att konfigurera allmänna inställningar, till exempel namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollerna. Namnet på kontakten visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1

Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.

2

I fältet Anslutningsnamn anger du anslutningsnamnet. Det här fältet visar endast datornamnet som för närvarande kör anslutningen.

3

Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är:

Info (standard) – visar informationsmeddelanden som belyser programmets framsteg på hög nivå. Använd den här inställningen om du vill ta emot rapporter efter alla fullständiga synkroniseringar.
Varning – visar potentiellt skadliga situationer.
Felsökning – visar detaljerade informationshändelser som är mest användbara för felsökning av ett program. När du ser ett problem anger du den här loggnivån och skickar händelseloggen till stöd när du öppnar ett ärende.
Fel – visar felhändelser som fortfarande kan tillåta att programmet fortsätter att köras. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras.

Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån som Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas inte synkroniseringsrapporten. Ändra inställningen till Info och sedan får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att vid stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)

4

Välj de rekommenderade domänkontrollerna för att ställa in ordningen på domänkontrollanter för synkronisering av identiteter.

Domänkontrollerna är åtkomliga från topp till botten. Om den övre handkontrollen inte är tillgänglig väljer du den andra handkontrollen i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.

5

Kontrollera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske.

Det är alltid viktigt att hålla programvaran för Cisco Directory Connector uppdaterad till den senaste versionen. Vi rekommenderar att du kontrollerar den här inställningen för att tillåta att automatiska uppgraderingar till programvaran installeras tyst när de är tillgängliga.

6

Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll.

Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutning att använda LDAP-anslutningsprotokollet.

LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är anslutningsprotokoll som används mellan ett program och domänkontrollern inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Löpande synkronisering tar inte bort objekt från din lokala Active Directory. Alla objekt tas endast bort från molnet.

Du har till exempel ställt in 1 som utlösningsvärdet för att ta bort tröskelvärdet. Om antalet användare som du vill ta bort är fler än inställningen visas en varning när du gör fullständig eller stegvis synkronisering. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller stegvis synkronisering, men du kommer att se detta åsidosättningsmeddelande nästa gång du kör policyn.

1

Klicka på Konfiguration i kataloganslutningen och välj sedan Policy.

2

Markera rutan Aktivera borttagning av tröskelvärde om du vill lägga till en tröskelutlösare.

Om du väljer det här alternativet utlöses en varning om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det du definierar misslyckas synkroniseringen.

3

Ange maximalt antal borttagningar som du vill ha. Standardvärdet är 20.

Vi rekommenderar att du inte ökar standardvärdet.

4

Klicka på Verkställ.

Ställ in anslutningsschemat

Ange synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan standbykontakt efter det fördefinierade intervallet.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Schemalägg.
2	Ange intervallet för stegvis synkronisering i minuter. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut. Den fullständiga stegsynkroniseringen sker inte förrän du först utför en fullständig synkronisering.
3	Ändra Skicka rapporter per... tidsvärde om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schemat för fullständig synkronisering för att ange vilka dagar och tider du vill att en fullständig synkronisering ska ske.
5	Ange Failover-intervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioriterade domänen om data från den lägre prioriterade domänen efter synkronisering.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Nyckelvärdet för ”Användare” är e-postadress; nyckelvärdet för ”Grupp” är gruppnamn.

Exempel på användningsfall för flera domäner

Det här exemplet förutsätter en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1(e-post: user@example1.com) till Active Directory för example1.com.
Lägg till grupp1(Gruppnamn: Testa) till Active Directory för example1.com.
Lägg till användare2(e-post: user@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (gruppnamn: Testa) till Active Directory för example2.com.

Synkronisering på exempel1.com

Som användarfall synkroniseras användare2 och grupp2 till molnet och visas i https://admin.webex.com, medan användare1 och grupp1 inte är det.

Om du gör en fullständig eller stegvis synkronisering till exempel1.com synkroniseras användare1 och grupp1. Användare2 och grupp2 skrivs också över av användare1 och grupp1:s information.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som användarfall synkroniseras användare2 och grupp2 till molnet och visas i https://admin.webex.com, medan användare1 och grupp1 inte är det.

Överväg följande steg:

Ta bort användare1 och grupp1 i Active Directory till exempel1.com.
Gör en fullständig eller stegvis synkronisering till exempel1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en stegvis synkronisering till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering till exempel2.com.
Resultat: Information om användare2 och grupp2 finns i https://admin.webex.com.

Synkronisera en ny domän Och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som synkroniserade användardata bibehålls på en annan befintlig domän (A) ska du installera kataloganslutning för domänsynkronisering (B) på en Windows-server som stöds. Anslutningen binder till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1)och (ca2) betjänar domän A. I detta scenario är en kontakt aktiv och den andra är standby (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ställ in domänprioritet

Använd den här proceduren för att ändra prioriteringen för dina Active Directory-domäner. Med domänprioritet kan du bestämma den primära domänen, den sekundära domänen och så vidare. Detta hjälper när två användare från två olika domäner har samma e-postvärde synkroniserat till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco-kataloganslutningen för att undvika fel. Du måste hämta den från https://admin.webex.com.

1

Från Cisco-kataloganslutning klickar du på Instrumentpanel.

2

Gå till Åtgärder och klicka sedan på Ange domänprioritet.

3

Markera en domän i listan, klicka upp eller ner för att ändra domänens prioritet och klicka sedan på Spara för att spara den här ändringen.

Domänerna sorteras efter prioritet från topp till botten.

Växla domäner

Använd den här proceduren för att koppla tillbaka Cisco-kataloganslutningen till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco-kataloganslutningen för att undvika fel. Du måste hämta den från Control Hub.

1	Från Cisco-kataloganslutning klickar du på Instrumentpanel.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Efter att ha läst försiktighetsåtgärden klickar du på Ja om du förstår hur denna förändring påverkar din distribution och är fortfarande säker. Om du byter en domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in igen på Cisco-kataloganslutningen och återkoppla domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddra till katalogsynkronisering och välj sedan en:

Klicka på meroch klicka sedan på Stäng av bredvid anslutningsinstansen som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkronisering från alla anslutningsinstanser.

2

När du har läst instruktionen klickar du på Stäng av.

Synkroniseringen avbryts tills du återaktiverar den från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats till Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre till Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutning.
2	Gå till Åtgärder och klicka sedan Verktyg > Ta bort mappning av användarattribut.
3	Välj mappningen som ska tas bort från listan Attributnamn.
4	Under Påverkat användningsområde väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som tidigare synkroniserat kataloganslutning. Alla användare : mappningen kommer att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutning.
2	Gå till Åtgärder och klicka sedan Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: Om profilbilden i Active Directory är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp om från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att det inte finns någon missmatchning mellan profilbilderna i Active Directory och molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av kataloganslutning måste du avregistrera den. Ta bort en kataloganslutning helt för något av dessa scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha konfigurerat flera instanser av kataloganslutning för hög tillgänglighet (HA) eller synkronisering av flera domäner. Inaktivera synkroniseringen om du avinstallerar den enda eller sista förekomsten av kataloganslutning.
Spara och stäng alla viktiga arbeten innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till Kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddra till katalogsynkronisering, klicka meroch klicka sedan på Inaktivera bredvid den kataloganslutning som du vill avinstallera.
4	När du har läst instruktionen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras användarkonton inte längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka distributionen av kataloganslutning. Det här verktyget installeras som en del av kataloganslutningen 3.4 och framåt.

Om synkroniseringen inte fungerade korrekt kan det uppstå ett konfigurations- eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du själv kan diagnostisera fel innan du kontaktar support. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat till stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco-kataloganslutning och klicka på Cisco-katalog – diagnostik. Klicka på fliken AD-DS, ange din domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare, eftersom stegvis sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökningar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera det värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor, till exempel antingen Användare och Gruppobjekt och sökfilter.
5. Kontrollera Auto Fill Cookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny stegvis eller slutförd sökning. Den här sökningen kan ta några sekunder.
7. När testet är slutfört klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Light Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco-kataloganslutning och klicka på Cisco-katalog – diagnostik. Klicka på fliken AD-LDS, ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökningar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera det värdet.
4. Konfigurera fler filter i avsnittet Aktiva katalogfrågor, till exempel Användare, Användarproxy och Användarproxy och sökfilter.
5. Kontrollera Auto Fill Cookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny stegvis eller slutförd sökning. Den här sökningen kan ta några sekunder.
7. När testet är slutfört klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco-kataloganslutning och klicka på Cisco-katalog – diagnostik. Klicka på fliken LDAP RAW, ange rotsökvägen, filtrera och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ vid behov:
  - Objektsäkerhet – Om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att replikera ändringarna.
  - Föräldrar – Säkerställer att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för utökad DN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objekt Distinguished Name.
4. Välj ett värde för hänvisningsjakt.
  
  En hänvisningsjakt initieras när en domänkontrollant returnerar en hänvisning från en fråga – till exempel för detaljer om ett frågeresultat som kan finnas utanför namnutrymmet (t.ex. gruppmedlemmar i en annan domän eller skog).
5. Klicka på Fråga för att starta en ny stegvis eller slutförd sökning. Den här sökningen kan ta några sekunder.
6. När testet är slutfört klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso Directory Connector

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller ett annat problem i kataloganslutningen. När Directory Connector har synkroniserat användarinformationen kan anslutningen också skicka en e-postrapport till dig som visar eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och föreslagna lösningar som du kan försöka innan du kontaktar supporten.

Installera

Kataloganslutningen har slutat fungera

Du har fått e-postmeddelanden om att din kataloganslutning inte fungerar.

Kataloganslutningen kanske inte är korrekt installerad.
Kataloganslutningen kanske inte körs.
Nätverket kanske inte är tillgängligt.

Gör följande:

Öppna Kontrollpanel > Program och funktioner. Leta upp kataloganslutning. Om den inte finns hämtar du den senaste versionen från Control Hub och installerar den.
Öppna tjänsten och leta upp Cisco DirSync Service. Se till att statusen visas som Startat. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Se till att servern där du installerade kataloganslutningen har tillgång till Internet.

Fel vid ominstallering

Problem – Om du omedelbart installerar en ny anslutning efter att en gammal har avinstallerats kan du se ett felmeddelande.

Möjlig orsak– I Windows Server 2012 behöver avinstallationsklienten tid för att ta bort tjänstkontot från tjänstelistan.

Lösning – Försök med installationen igen efter en viss tid.

Logga in

Kataloganslutning kraschar under SSO-inloggning

Problem

Kataloganslutningen kan krascha när du har angett en e-postadress från en SSO-inloggningssidan.

Lösning

Gör följande:

Gör följande för att konfigurera en ny grupppolicy:

Gå till domänkontrollern och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här…
Ge policyn ett namn, högerklicka sedan och välj Redigera.

Gör följande för att ändra policyn på maskinnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Registrera, välj Ny och sedan Registerpost.
För nyckelsökvägen anger du eller navigera till HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Disable Script Debugger för värde och ange no för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Registrera, välj Ny och sedan Registerpost.
För nyckelsökvägen anger du eller navigera till HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Disable Script Debugger för värde och ange no för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna träder i kraft efter att du körs gpupdate /force, datorn startas om (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Cisco DirSync-serviceanslutning kunde inte registreras

Problem

Inloggning misslyckas och det här meddelandet visas: ”Cisco Dir Sync Service Connector kunde inte registreras.”

Lösning

Windows-systemet där Directory Connector är installerad måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Lösning

Prova följande steg:

I Internet Explorer, gå till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera inställningarna för Internet Explorer och markera kryssrutorna TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer.)

Inloggningsmeddelande visas

Problem

En uppmaning visas som ber dig att ange användarnamn och lösenord för att godkänna autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentisering tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta för att be om autentiseringsanvändarnamn och lösenord.

Lösning

När du ser popup-fönstret för inloggning måste du tillhandahålla ett giltigt konto med korrekt autentisering för att passera säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Under normal drift visas felmeddelandet: ”Det går inte att ansluta till fjärrservern.”

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsöka tjänstekonton Inloggningsproblem för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Du ser felmeddelandet ”Det går inte att registrera anslutningen. Ett allmänt undantag inträffade."

Möjlig orsak

I de flesta fall är problemet att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontexten.

Lösning

Gör följande:

Kör en kommandouppmaning (cmd) och ange sedan ldp.exe.
Klicka Connection > Bind, välj Bind som du är inloggad på användaren och klicka sedan på OK.
Klicka Visa > Träd, ange DC=arbonneintl,DC=ad som basDN och klicka sedan på OK.
Om problemet fortsätter ska du öppna ett ärende med stöd.

Synkronisering

Avatarer synkroniserade inte

Problem

Cisco-kataloganslutning synkroniserade användar-AD-data till Webex-molnet. Men inga avatar-data har synkroniserats.

Möjlig orsak

Om du återanvänder en befintlig avatar-server och användarens avatarer redan har synkroniserats fångar den lokala cacheminnet dem och undviker att skickas igen för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncpluginAvatar.dll-cache.bin.
Kör på nytt avatarsynkroniseringen från Cisco-kataloganslutningen.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultat kan visa motstridiga användares e-postkonton.

Om användare försökte den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarnas e-postmeddelanden någonsin synkroniserades i en annan organisation.
Om användare-postmeddelanden finns på flera domäner som tillhör organisationen.

Lösning

Gör följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Kontrollera att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco Directory Connector tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på alla konton som kan finnas i den fria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör torrt i Cisco Directory Connector och aktivera sedan katalogsynkronisering på nytt
Dubbelkontrollera användardata i Active Directory-källorna för det sista fallet.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö har du konverterat en gratis (konsumentorganisation) användare till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en åtgärd för säkerhetsefterlevnad. Under denna period kan användaren inte logga in på Webex-appen och är markerad för borttagning i slutet av 30-dagarsperioden. Den här situationen uppstår eftersom den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot tas bort. För att lösa det här problemet skapar du ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Stegvis synkronisering misslyckades

Problem

En stegvis synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande villkor:

Du har stöd för uppdateringar av stegvis värde.
Filtret som du använder hänvisar till ett länkat värdeattribut.
Resultatvärdena för detta attribut uppdaterades sedan senast en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till det här problemet. Felet har åtgärdats 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinkt namn)] har attributet [attributnamn] följande ogiltigt värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C-användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Detta attribut måste innehålla minst ett nummer.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras för att tas bort.

När du utför en synkronisering med torrkörning för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig korrigering:

Om det är okej att ta bort användaren och återställa licenserna efter det kan du använda kataloganslutningen för åtgärden. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot öppnar du ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] när du lägger till lokal post [user dn (distinkt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den obligatoriska e-postadressen för attributet saknas. När du lägger till lokal post [CN=Försäljningsanvändare,OU=Ingenjörer,OU=K,DC=k,DC=local] skapas inte posten i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attribut saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Nested-gruppen synkroniseras inte

Problem

Användare i en nedkopplad Active Directory-grupp synkroniseras inte korrekt till molnet.

Möjlig orsak

Ett filter används som inkluderar både barngruppen och föräldragruppen, vilket inte stöds. Till exempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namnkonflikt för [användare dn] för ett befintligt moln med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i din Active Directory med samma e-postadress som kontot som du registrerade via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på sök och anger sedan sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte till Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt till Control Hub.

Möjlig orsak

Gruppen är inte taggad som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställd på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att hjälpa till att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in information om nätverkstrafik och spara den i en fil.

Loggfilerna som är: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Kör services.msc fil för att ändra körkontot för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har privilegier att komma åt din AD DS eller AD LDS.

2

Starta om tjänsten.

Se Hur du startar tjänster för vägledning.

3

Klicka på Instrumentpanel i kataloganslutning.

4

Gå till Åtgärder och klicka sedan Verktyg > Felsökning.

5

När felsökning är aktiverad upprepar du de åtgärder som orsakade ett fel. Detta fångar trafikdata så att de kan undersökas.

6

Granska loggfilerna: Om filen är tom ska du se till att kontot har privilegier att komma åt din AD DS eller AD LDS.

Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utgången av händelselogg i systemet.

7

Vid behov kan du skicka loggfilen för att få hjälp.

8

Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Om du vill se de händelser som inträffade under en fullständig eller stegvis synkronisering startar du händelsevisaren. Den visar en sammanfattning av administrativa händelser och felloggar.

1	Från kataloganslutning går du till instrumentpanelen och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar informationen om synkroniseringen av händelsen och felinformationen.
2	Från händelsevisaren går du till Program- och tjänsteloggar > Cisco-kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser Som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format som xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kan du kontakta supporten, beskriva problemet med anslutningen och sedan bifoga Events-filen till ärendet.

Händelseloggar samlar in användaråtgärder. Om du vill ha hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har aktiverat leverantörer av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco-kataloganslutning:

Ett fel inträffade när man loggar in på tjänsten
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för TLS/SSL-versionen som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internet Options , gå till Avancerat , bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet så att ändringarna träder i kraft.

Felsöka inloggningsproblem för tjänstkonto

Om du inte kan logga in på Cisco-kataloganslutning eller inte kan köra en synkronisering ska du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i webbläsaren.

2

Välj en, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om din miljö använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (Det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att få den senaste versionen av Cisco kataloganslutning.

Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Ciscos kataloganslutning ska du ändra tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du har ställt in i ”Cisco DirSync Service”. Om det finns 2 olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona är konfigurerade för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

3

Se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en privilegienivå som gör det möjligt för den att komma åt avatardata och AD-data. Som standard utnyttjar tjänsten inloggningsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera säkertDll-sökläge i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om detta läge var inaktiverat på något sätt kan en angripare placera en skadlig DLL (samma namn som en hänvisad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchLäge aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du gör en säkerhetskopia av ditt register innan du använder dessa steg.

1

I Windows-sökning eller Kör-fönstret skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOCAL_MACHINE\System\CurrentControl Set\Control\Session Manager.

3

Välj ett alternativ:

SäkertDllSök-läge är inte listat – Inga ytterligare åtgärder behövs.
SäkertDllSök – Se till att värdet är inställt på 1.

Mer information finns i Dynamic Link Library Search Order.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows-server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ, klickar på Anslutningar och väljer sedan LAN-inställningar.
2	Peka på Windows-instansen där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. idbroker.webex.com för autentisering. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.
idbroker.webex.com för autentisering.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Distribuera kataloganslutning

Distributionsuppgiftsflöde för Cisco Directory Connector

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Installera kataloganslutning Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector ska du alltid gå till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
2-stjärniga	Logga in På Kataloganslutning Logga in med dina inloggningsuppgifter för Webex-administratör och utför den inledande konfigurationen.
3-stjärniga	Ställ in automatiska uppgraderingar Det är alltid viktigt att din kataloganslutningsprogramvara är uppdaterad till den senaste versionen. Vi rekommenderar att du använder denna procedur för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
4-stjärniga	Välj Active Directory-objekt att synkronisera Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.
5-stjärniga	Mappa användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6-månadersperiod	Synkronisera katalogavatarer med någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7:e	Synkronisera information om lokalt rum till Webex Cloud Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board
8	Om du vill etablera användare från Active Directory i Control Hub gör du så här: Gör en Dry Run-synkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex-appkonton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Installera kataloganslutning

Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enskild Directory Connector-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för flera domänsynkroniseringar:

***Flerdomänflöde för kataloganslutning***

Innan du börjar

Om du autentiserar via en proxyserver ska du se till att du har dina proxyuppgifter:

För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Control Hub går du till Användare > Hantera användare > Aktivera katalogsynkronisering och väljer Nästa.
2-stjärniga	Klicka på länken Hämta och installera för att spara den senaste versionen av installationsfilen zip till din VMware eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att programvaran ska fungera. Hämta den senaste versionen av programvaran för en ny installation så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
3-stjärniga	På VMware- eller Windows-servern packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4-stjärniga	Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5-stjärniga	Välj den typ av tjänstkonto som du vill använda och utför installationen med ett administratörskonto: Lokalt system – standardalternativet. Du kan använda det här alternativet om du har en proxy konfigurerad via Internet Explorer. Domänkonto – Använd det här alternativet om datorn är en del av domänen. Directory Connector måste interagera med nätverkstjänster för att få åtkomst till domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamn använder du formatet `{domän}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet domänkonto. Kontot som används för att köra kataloganslutningstjänsten måste ha tillräckliga privilegier för att överföra proxy och åtkomst till AD. Se till att följande privilegier är på plats för att undvika fel: Servern är en del av domänen Domänkontot kan komma åt lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen eftersom det måste ha åtkomst till åtkomstfiler under C:\Programfiler. För inloggning till en virtuell dator måste administratörskontot åtminstone kunna läsa domäninformation.
6-månadersperiod	Klicka på Installera. När nätverkstestet har körts anger du grundläggande autentiseringsuppgifter för din proxy, klickar på OK och klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Rapporten för testomgång kan inte visa rätt resultat när data inte släpptes. När datorn startas om uppdateras alla data för att visa ett exakt resultat i rapporten.

Logga in På Kataloganslutning

Innan du börjar

Kontrollera att du har dina proxyuppgifter.

För grundläggande proxy-autentisering anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, kontrollerar att proxyserverinformationen har lagts till och klickar sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna anslutningen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser ett meddelande.
2-stjärniga	Logga in med dina inloggningsuppgifter för proxyautentisering om du uppmanas till det. Logga sedan in på Webex med ditt administratörskonto och klicka på Nästa.
3-stjärniga	Bekräfta din organisation och domän. Om du väljer AD DS markerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän som du vill synkronisera från och klickar sedan på Bekräfta. Om du inte kontrollerar LDAP via SSL fortsätter DirSync att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker. Om du väljer AD LDS anger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen i den nedrullningsbara listan och klicka på Bekräfta. Se avsnittet AD LDS för mer information. I konfigurationsfilen för CloudConnectorCommon.dll ska du se till att du lägger till inställningen ADAuthLevel i noden för appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft om du vill veta mer om autentiseringstyper. Här är ett exempel på inställningen med värdet 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4-stjärniga	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har kopplat AD DS/AD LDS visas skärmen Bekräfta organisation.
5-stjärniga	Klicka på Bekräfta.
6-månadersperiod	Välj en, beroende på antalet Active Directory-domäner som du vill binda till kataloganslutningen: Om du har en enda domän som är AD LDS ska du binda till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enskild domän som är AD DS ska du antingen binda till den befintliga domänen eller till en ny domän. Om du väljer Binda till en ny domän klickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har fler än en domän väljer du en befintlig domän i listan eller Bind till en ny domän och klickar sedan på Nästa. Eftersom du har fler än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind till en ny domän och klickar på Nästa kan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en torrkörning-synkronisering.

Instrumentpanel för kataloganslutning

När du loggar in på kataloganslutningen för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Logga in igen om sessionen tar för lång tid.

Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.

Tabell 1. Instrumentpanelskomponenter
Beståndsdel	Beskrivning
Nuvarande synkronisering	Visar statusinformation för den synkronisering som för närvarande pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Nästa synkronisering	Visar nästa schemalagda fullständiga och inkrementella synkroniseringar. Om inget schema har angetts visas Ej schemalagt.
Senaste synkroniseringen	Visar status för de två senast utförda synkroniseringarna.
Aktuell synkroniseringsstatus	Visar synkroniseringens övergripande status.
Anslutningar	Visar aktuella lokala anslutningar som är tillgängliga för molnet.
Molnstatistik	Visar synkroniseringens övergripande status.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagen tröskel har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Åtgärd	Beskrivning
Starta inkrementell synkronisering	Starta en inkrementell synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkroniseringen, om en fullständig synkronisering inte har slutförts eller om en synkronisering pågår.
Synkronisera testomgång	Utför en synkronisering av testomgång.
Starta händelsevisaren	Starta Microsoft Event Viewer.
Uppdatera	Uppdatera instrumentpanelen för Cisco kataloganslutning

Tabell 3. Menyrad för åtgärder
Åtgärd	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen inkrementellt eller fullständigt synkroniseringsläge.
Återställ anslutningshemlighet	Upprätta en konversation mellan Cisco Directory Connector och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sedan sparas hemligheten lokalt.
Testomgång	Utför ett test av synkroniseringsprocessen. Du måste göra en torrkörning innan du utför en fullständig synkronisering.
Felsökning	Slå på/av felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco kataloganslutning.

Tabell 4. Nyckelkombinationer
Nyckelkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisera nu
`Alt +A + R`	Återställ anslutningshemlighet
`Alt +A + D`	Testomgång
`Alt +A + S + I`	Inkrementell synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	Visa Hjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	vanliga frågor

Ställ in automatiska uppgraderingar

1	Från kataloganslutningen går du till Konfiguration > Allmänt och markerar sedan Uppgradera automatiskt till den nya versionen av Cisco kataloganslutning.
2-stjärniga	Klicka på Tillämpa för att spara dina ändringar.

Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.

Om du vill kan du hantera uppgraderingar manuellt. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper med molnet. Du kan till exempel ställa in filtret på:

(&(cn=Exempel)(objectclass=Grupp))*

Det här filtret synkroniserar alla grupper inom bas-DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från den automatiska standardlicensmallen som du har konfigurerat i Control Hub.

Skärmen för objektval i kataloganslutning

Grupper för datasäkerhetsdistributioner för hybrid

I Directory Connector måste du markera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se Distributionsguide för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.

Innan du börjar

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval.
2-stjärniga	I avsnittet Objekttyp markerar du Användare och överväg att begränsa antalet sökbara behållare för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare kan du använda ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Säkerhetsgrupp,dc=FÖRETAG))`
3-stjärniga	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill konfigurera ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera information om lokala rum till Webex Cloud.
4-stjärniga	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper till molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera själva gruppdata med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste även synkronisera säkerhetsgrupper.
5-stjärniga	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniseras av anslutningen. Om det redan finns kontakter i Control Hub tas inte kontakterna bort vid synkroniseringen. Om kontakter tas bort från synkroniseringsomfånget tas även användarnas kontaktinformation bort i Control Hub.
6-månadersperiod	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7:e	Ange Lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen i Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på.
8	Kontrollera att de objekt du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar överordnad behållare en grå kryssmarkering som indikerar att ett barn har markerats. Du kan sedan klicka på Välj för att godkänna de Active Directory-behållare som du har markerat. Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är indelad i organisationsenheter ska du se till att välja OU.
9:e	Klicka på Tillämpa. Välj ett alternativ: Tillämpa konfigurationsändringar Testomgång Avbryt Mer information om torrkörning finns i Gör en synkronisering av torrkörning på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Mappa användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, som är en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – du kan till exempel mappa förnamn efternamn i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress. Uid mappar som standard till e-postfältet ad (inte sAMAccountName).

Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda källan till sanning: användare kan inte ändra sin språkinställning i Webex-inställningar och administratörer kan inte ändra inställningen i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. På den här sidan visas attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2-stjärniga	Bläddra ner till botten av Active Directory-attributnamn och välj sedan ett av dessa Active Directory-attribut att mappa till molnattributets uid: e-post – används av de flesta distributioner för e-postformat. userPrincipalName – Ett alternativ om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa alla andra Active Directory-attribut till uid, men vi rekommenderar att du använder e-post eller userPrincipalName, så som beskrivs i riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Se Mappning av Active Directory-attribut i kataloganslutning för att se vilka attribut i Active Directory som motsvarar i molnet. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet som du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3-stjärniga	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttrycken fungerar. Du kan även se uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som givenName + "" + Sn (citattecknen är ett extra utrymme) och ange sedan en befintlig e-postadress för användaren att verifiera. Klicka på Verifiera och se om resultatet överensstämmer med vad du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Om du senare vill ändra displayName kan du ange ett nytt attribututtryck Kataloganslutning verifierar attributvärdet för uid i identitetstjänsten och hämtar tre tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa tre användare har ett giltigt e-postformat visar Cisco kataloganslutning följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4-stjärniga	(Valfritt) Välj mappningar för mobilnummer och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. Mer information om att ringa från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer).
5-stjärniga	Välj ytterligare mappningar för att mer data ska visas på kontaktkortet: `avdelningsnummer` `visningsnamn` `chef` `rubrik` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: Mer information om kontaktkortet finns i Verifiera vem du kontaktar. När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan användare av Webex-appen dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i Insikter om personer-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub
6-månadersperiod	När du har gjort dina val klickar du på Tillämpa.

Alla användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel har skapat en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan en motsvarande e-postadress i Active Directory tas bort.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Attribut för Active Directory och molnet

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet genom att använda fliken Mappning av användarattribut.

I den här tabellen jämförs mappningen mellan attributnamnen för Active Directory och attributnamnen för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i Active Directory-listrutan och avgöra vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på de nedrullningsbara attributen som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut på motsvarande rad. På så sätt har du flexibiliteten att bestämma dina användares visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, förnamn och efternamn i Active Directory.

Du kan även ange alla Active Directory-attribut som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.

Du kan även använda alternativa e-postadresser, till exempel om du vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I så fall ska du mappa en annan e-postadress till attributet Type-work. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.

Attributnamn för Active Directory	Attributnamn för Webex-moln	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas på kontaktkortet och people insights.
visningsnamn	visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet och People Insights.
användarkontokontroll	ds-pwp-account-inaktiverad	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled eller att användarna inte synkroniseras korrekt.
anställdasNummer	anställdasNummer	—
faxnummer	faxnummer	—
—	jabberID	Detta molnattribut avser IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sipAddresses.
L-dur	L-dur	Det här attributet anger användarens stad.
—	Svenska språket	—
chef	chef	Det här attributet används för användarens chefsnamn som visas på kontaktkortet och people insights.
mobil	mobil	Det här attributet används som mobilnummer som visas för att ringa användaren från kontaktkortet.
eller	eller	Det här attributet anger namnet på företaget eller organisationen och visas på kontaktkortet.
eller	eller	Det här attributet anger namnet på organisationsenheten.
fysiskLeveransKontorNamn	fysiskLeveransKontorNamn	Det här attributet anger användarens kontorsplats.
postnummer	postnummer	Det här attributet anger användarens postnummer för fysisk e-postleverans.
föredragenSpråk	föredragenSpråk	Det här attributet ställer in användarens önskade språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_US, en_GB, fr- CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarnas föredragna språk till det språk som har angetts för organisationen.
MSRTCSIP-primär användaradress ipPhone	SIP-adresser;type=företag	Det här attributet används för att synkronisera information om lokala rum från Active Directory till Cisco Webex-molnet.
sn.	sn.	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet och People Insights.
st.	st.	Det här attributet anger användarens delstat eller provins.
gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk e-postleverans.
telefonnummerNummer	telefonnummerNummer	Det här attributet anger användarens primära telefonnummer (arbete) som används för att ringa användaren från kontaktkortet.
—	tidszon	Detta molnattribut anger användarens tidszon.
rubrik	rubrik	Det här attributet anger användarens titel som visas på kontaktkortet och people insights.
typ	företag	—
e-post userPrincipalName	användar-id	En obligatorisk attributmappning. För varje användarkonto mappar Active Directory-värdet till ett unikt UID i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in så länge rätt SAML-attributmappning är på plats. Se exempelattributmappning nedan för information om hur du kan mappa en alternativ e-postadress.
userPrincipalName e-post <anpassat attribut>	e-postmeddelanden; skriva	Den här mappningen är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.
<Nytt attribut för Azure-användarobjektId>	externtId	Skapa ett nytt Active Directory-attribut för att hålla Azure-användar-objectId så att det inte kolliderar med ett befintligt. Det här attributet mappar sedan till attributet externalId så att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Mappning av alternativ e-postadress

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `”abc@exempel.com” % ”@”` Resultat `exempel.com`
-	Tar bort baksidan av inmatningssträngen från slutet av den angivna strängen. Exempeluttryck `”abc@example.com” - ”@”` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd den här proceduren för att synkronisera råavatardata från ett Active Directory-attribut.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du AD-attribut och sedan Avatar-attribut som innehåller de råa avatardata som du vill synkronisera med molnet.
3-stjärniga	För att kontrollera att avataren är korrekt åtkomlig anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger.
4-stjärniga	När du har kontrollerat att avataren visades korrekt klickar du på Tillämpa för att spara ändringarna.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd denna procedur för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatarens URI-mönster och servern där avatarerna finns måste kunna nås från programmet för kataloganslutning. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Avatardatasynkroniseringen separeras från Active Directory-användarprofiler. Om du kör en proxy måste du se till att avatardata kan nås med NTLM-autentisering eller grundläggande autentisering.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du Resursserver och anger sedan Avatar-URI-mönstret – till exempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avataren-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/– Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som kataloganslutningstjänsten på din server måste kunna nå. mail: – Talar om för kataloganslutningen att hämta värdet på e-postattributet från Active Directory .?(?=@.)– En regex-syntax som utför dessa funktioner: *`. – Alla tecken som upprepas noll eller fler gånger.` `? – Anger att den föregående variabeln ska matcha så få tecken som möjligt.` `(?= ... )– Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen söker efter en matchning och inkluderar den inte i utdata.` `@.* – At-symbolen följt av valfritt tecken som upprepas noll eller fler gånger.` `.jpg – Filtillägget för dina användares avatarer. Se filtyper som stöds i det här dokumentet och ändra tillägget i enlighet med detta.`**
3-stjärniga	(Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange inloggningsuppgifter för användare för avatar och väljer sedan antingen Använd aktuell inloggningsanvändare för tjänsten eller Använd den här användaren och anger lösenordet.
4-stjärniga	Ange variabelvärde – till exempel: `abcd@exempel.com`.
5-stjärniga	Klicka på Test för att se till att avataren-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6-månadersperiod	När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder reguljära uttryck finns i Microsofts snabbreferens för språk med reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera information om lokalt rum till Webex Cloud

Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).

1	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Objektval.
2-stjärniga	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data.
3-stjärniga	Gå till Attributmappning och ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara Pattern.compile("^([^@])(.)@(.)$") Välj MSRTCSIP-PrimaryUserAddress om tillgänglig. Om du inte har ovanstående attribut i Active Directory-schemat kan du använda ett annat fält, till exempel ipPhone.
4-stjärniga	Skapa en postlåda för rumsresurser i Exchange. Detta lägger till attributet msExchResourceMetaData;ResourceType:Room som anslutningen sedan använder för att identifiera rum.
5-stjärniga	Från Active Directory-användare och datorer navigerar du till och redigerar rummets egenskaper. Lägg till den fullständigt kvalificerade SIP-URI med prefixet SIP:
6-månadersperiod	Gör en dry run-synkronisering och sedan en full run-synkronisering i anslutningen. De nya rumsobjekten listas Tillagda objekt och matchade rumsobjekt visas i Matchade objekt i rapporten för torrkörning. Alla rumsobjekt som har flaggats för borttagning finns under Rum borttagna. Resultatet för torrkörning visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på instrumentpanelen för anslutningar rumsdata som har synkroniserats med molnet.

Nästa steg

Nu när du har gjort dessa steg ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser när du gör en sökning på en molnregistrerad Webex-enhet. När du ringer ett samtal från Webex-enheten på den posten kopplas ett samtal till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte slinga en återuppringning till Webex-appen. För testuppringningsenheter måste dessa enheter registreras som en lokal SIP-URI eller någon annan plats än Webex-appen. Om det Active Directory-rumssystem som du söker efter är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visar inte sökresultaten dubblett. Rums-, skrivbords- eller Board-enheten rings direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om katalogsynkroniseringsresultat

Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.

1	Klicka på Konfiguration i Kataloganslutning och välj sedan Avisering.
2-stjärniga	Från kataloganslutningen klickar du på Inställningar och bredvid E-postmottagare aktiverar du Aktivera synkronisering av rapport.
3-stjärniga	Markera Aktivera avisering om du vill åsidosätta standardbeteendet för avisering och lägga till en eller flera e-postmottagare.
4-stjärniga	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
5-stjärniga	Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
6-månadersperiod	Om du behöver redigera e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan eventuella ändringar som du behöver.
7:e	När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Etablera användare från Active Directory i Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan reservera användare från en Active Directory-distribution med flera domäner (med antingen en enskild skog eller flera skogar) när du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

1	Gör en Dry Run-synkronisering på dina Active Directory-användare Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.
2-stjärniga	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
3-stjärniga	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du tilldela Webex-tjänstlicenser med en rad olika metoder. Vi rekommenderar att du konfigurerar en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan även göra enskilda ändringar efter det första steget.

Gör en Dry Run-synkronisering på dina Active Directory-användare

Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.

Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Med Directory Connector är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de instanser av Cisco Directory Connector som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan det hända att vissa matchar lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.

1	Välj ett: När du loggar in för första gången klickar du på Ja i meddelandet för att göra en testomgång. Om du missar en påminnelse om att köra en torrkörning klickar du på Instrumentpanel i kataloganslutningen, väljer Synkronisera torrkörning och klickar sedan på OK för att starta en synkronisering av torrkörning. När testomgången är klar ser du ett av följande resultat: *Upptäckta felmatchade objekt i kataloganslutningen* *Sammanfattning av rapportresultat för Dry Run och felmatchade objekt i kataloganslutningen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt – En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com har synkroniserats med Webex och visas i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det innebär att användaren har matchats. Felmatchade objekt – En användare som befinner sig i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas för ett felmatchat objekt. Om till exempel someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory visar rapporten att användaren inte stämmer överens. Testomgången identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2-stjärniga	Granska resultaten av testomgången och välj sedan ett alternativ beroende på om du använder en enskild domän eller flera domäner: Enskild domän – Bestäm om du vill behålla de felmatchade användarna. Om du vill behålla dem väljer du Nej, behåll objekt. Om du inte gör det väljer du Ja, ta bort objekt. När du har gjort dessa steg och kör en fullständig synkronisering manuellt, så att det finns en exakt matchning mellan platsen och molnet, aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter. Flera domäner – för en organisation med domän A och domän B ska du först köra en testomgång för domän A. Om du vill behålla felmatchade användare väljer du Nej, behåll objekt. (Dessa felmatchade användare kan vara medlemmar i domän B.) Om du vill ta bort väljer du Ja, ta bort objekt. Om du behåller användarna kör du först en fullständig synkronisering för domän A och kör sedan en torrkörning för domän B. Om det fortfarande finns felmatchade användare lägger du till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan platsen och molnet aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter.
3-stjärniga	I meddelandet Bekräfta testomgång klickar du på Ja för att göra om synkroniseringen av testomgång och visa instrumentpanelen för att se resultaten. Alla konton som har synkroniserats under torrkörning visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Användare borttagna. För att undvika den här borttagningsflaggan kan du lägga till en användare i Active Directory med samma e-postadress. Om du vill visa information om de objekt som har synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil.
4-stjärniga	Om resultaten förväntas går du till Åtgärder > Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge just nu. När du har gjort en synkronisering på den sista Active Directory-domänen i din distribution av flera domäner måste du aktivera automatiskt läge för kataloganslutning. Du kan endast aktivera automatiskt läge när objekten är helt matchade mellan Webex-molnet och alla lokala aktiva kataloger.

Nästa steg

För alla felmatchade användarobjekt som du har sparat måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokala objekt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständig och sedan synkroniseras användare från den aktuella domänen.
- Ställ in anslutningsschemat och Kör en inkrementell synkronisering när du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra kataloganslutningar som du har installerat.

Saker att tänka på

Kör en torrkörning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om testomgången initierades av en konfigurationsändring kan du spara inställningarna när testomgången har slutförts. Om du redan har lagt till användare manuellt kan utförandet av en Active Directory-synkronisering leda till att redan tillagda användare tas bort. Du kan kontrollera Dry Run-rapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du helt synkroniserar med molnet.

Om matchade användare markeras som borttagna och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget för var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas även alla användare som är markerade som inaktiverade som inaktiva i molnet.

Innan du börjar

Om du vill att användarkontona i Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användarna loggar in för första gången måste du göra följande för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägg till, verifiera och gör anspråk på domäner.
- Ignorera automatiska e-postinbjudningar, så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra en egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. När de loggar in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatusar och åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först. Vi rekommenderar att du gör en torrkörning innan en fullständig synkronisering för att fånga eventuella fel.
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiska licensmallar får nyligen synkroniserade användare automatiskt kostnadsfria licenser. De kommer att kunna använda samma kostnadsfria funktioner som de med kostnadsfria konton.

1	Välj ett: Om testomgången är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från kataloganslutningen går du till Instrumentpanelen, klickar på Åtgärder, väljer Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2-stjärniga	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Fullständig synkronisering.
3-stjärniga	Bekräfta början av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4-stjärniga	Klicka på Uppdatera om du vill uppdatera synkroniseringsstatusen. (Synkroniserade objekt visas under Molnstatistik.)
5-stjärniga	För information om fel väljer du Starta händelsevisaren i verktygsfältet Åtgärder för att visa felloggarna.
6-månadersperiod	För att ställa in ett synkroniseringsschema för pågående inkrementell synkronisering till molnet, se Ställ in anslutningsschema och Kör en inkrementell synkronisering.

När fullständig synkronisering är slutförd, statusen för katalogsynkroniseringsuppdateringar från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Såvida du inte integrerar enkel inloggning, verifiera domäner och alternativt gör anspråk på domäner för de e-postkonton som du har synkroniserat, och undertrycker automatiserade e-postmeddelanden, förblir användarkontona för Webex-appen i statusen Ej verifierad tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning (SSO) med Webex och hämtade e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen har aktiverats. När detta har aktiverats utförs användarhantering från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir inaktiv, men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).

När du markerar Konto är inaktiverat i Active Directory blir användaren Inaktiv efter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar om du vill aktivera användaren igen.
Observera dessa undantag för en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Vid en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco kataloganslutning i Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare på en gång eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du använda metoder i Control Hub för att tilldela Webex-tjänstlicenser globalt till alla dina användare, enskilda användare, via CSV-massmallen, eller automatiskt till nya användare om du redan har konfigurerat en mall för automatisk tilldelning av licenser. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postaviseringar om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en torrkörning-synkronisering på dina Active Directory-användare.
När du har bekräftat resultatet av testomgången gör du en fullständig synkronisering av dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inga aktiveringsmeddelanden skickas via e-post. Om e-postmeddelanden inte undertrycks får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller när automatisk tilldelning slutförs.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare, klickar på Hantera användare, väljer Ändra alla synkroniserade användare och klickar sedan på Nästa.

2-stjärniga

Välj ett alternativ:

Nästa steg

Om e-postmeddelanden inte undertrycks skickas ett e-postmeddelande till varje användare med en inbjudan att delta och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du sedan ändra tilldelade licenser individuellt eller i volym.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutningen

Windows Server-versioner före 2012 R2 har ett cookieproblem som påverkar kataloganslutningen. Det här problemet har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbordet eller mobilen för att söka efter och ringa ett rum som endast har en synkroniserad SIP URI ringer samtalet för tillfället på obestämd tid.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Alternativt kan du mappa attributet sn givenName till displayName:

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	I fältet Anslutningsnamn anger du anslutningsnamnet. I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om profilbilden i Active Directory är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=lokal] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på Sök och anger sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att få åtkomst till din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows-server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ, klickar på Anslutningar och väljer sedan LAN-inställningar.
2	Peka på Windows-instansen där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. idbroker.webex.com för autentisering. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.
idbroker.webex.com för autentisering.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Distribuera kataloganslutning

Distributionsuppgiftsflöde för Cisco Directory Connector

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Installera kataloganslutning Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector ska du alltid gå till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
2-stjärniga	Logga in På Kataloganslutning Logga in med dina inloggningsuppgifter för Webex-administratör och utför den inledande konfigurationen.
3-stjärniga	Ställ in automatiska uppgraderingar Det är alltid viktigt att din kataloganslutningsprogramvara är uppdaterad till den senaste versionen. Vi rekommenderar att du använder denna procedur för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
4-stjärniga	Välj Active Directory-objekt att synkronisera Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.
5-stjärniga	Mappa användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6-månadersperiod	Synkronisera katalogavatarer med någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7:e	Synkronisera information om lokalt rum till Webex Cloud Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board
8	Om du vill etablera användare från Active Directory i Control Hub gör du så här: Gör en Dry Run-synkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex-appkonton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Installera kataloganslutning

Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enskild Directory Connector-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för flera domänsynkroniseringar:

Innan du börjar

Om du autentiserar via en proxyserver ska du se till att du har dina proxyuppgifter:

För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Control Hub går du till Användare > Hantera användare > Aktivera katalogsynkronisering och väljer Nästa.
2-stjärniga	Klicka på länken Hämta och installera för att spara den senaste versionen av installationsfilen zip till din VMware eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att programvaran ska fungera. Hämta den senaste versionen av programvaran för en ny installation så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
3-stjärniga	På VMware- eller Windows-servern packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4-stjärniga	Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5-stjärniga	Välj den typ av tjänstkonto som du vill använda och utför installationen med ett administratörskonto: Lokalt system – standardalternativet. Du kan använda det här alternativet om du har en proxy konfigurerad via Internet Explorer. Domänkonto – Använd det här alternativet om datorn är en del av domänen. Directory Connector måste interagera med nätverkstjänster för att få åtkomst till domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamn använder du formatet `{domän}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet domänkonto. Kontot som används för att köra kataloganslutningstjänsten måste ha tillräckliga privilegier för att överföra proxy och åtkomst till AD. Se till att följande privilegier är på plats för att undvika fel: Servern är en del av domänen Domänkontot kan komma åt lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen eftersom det måste ha åtkomst till åtkomstfiler under C:\Programfiler. För inloggning till en virtuell dator måste administratörskontot åtminstone kunna läsa domäninformation.
6-månadersperiod	Klicka på Installera. När nätverkstestet har körts anger du grundläggande autentiseringsuppgifter för din proxy, klickar på OK och klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Rapporten för testomgång kan inte visa rätt resultat när data inte släpptes. När datorn startas om uppdateras alla data för att visa ett exakt resultat i rapporten.

Logga in På Kataloganslutning

Innan du börjar

Kontrollera att du har dina proxyuppgifter.

För grundläggande proxy-autentisering anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, kontrollerar att proxyserverinformationen har lagts till och klickar sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna anslutningen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser ett meddelande.
2-stjärniga	Logga in med dina inloggningsuppgifter för proxyautentisering om du uppmanas till det. Logga sedan in på Webex med ditt administratörskonto och klicka på Nästa.
3-stjärniga	Bekräfta din organisation och domän. Om du väljer AD DS markerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän som du vill synkronisera från och klickar sedan på Bekräfta. Om du inte kontrollerar LDAP via SSL fortsätter DirSync att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker. Om du väljer AD LDS anger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen i den nedrullningsbara listan och klicka på Bekräfta. Se avsnittet AD LDS för mer information. I konfigurationsfilen för CloudConnectorCommon.dll ska du se till att du lägger till inställningen ADAuthLevel i noden för appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft om du vill veta mer om autentiseringstyper. Här är ett exempel på inställningen med värdet 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4-stjärniga	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har kopplat AD DS/AD LDS visas skärmen Bekräfta organisation.
5-stjärniga	Klicka på Bekräfta.
6-månadersperiod	Välj en, beroende på antalet Active Directory-domäner som du vill binda till kataloganslutningen: Om du har en enda domän som är AD LDS ska du binda till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enskild domän som är AD DS ska du antingen binda till den befintliga domänen eller till en ny domän. Om du väljer Binda till en ny domän klickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har fler än en domän väljer du en befintlig domän i listan eller Bind till en ny domän och klickar sedan på Nästa. Eftersom du har fler än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind till en ny domän och klickar på Nästa kan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en torrkörning-synkronisering.

Instrumentpanel för kataloganslutning

När du loggar in på kataloganslutningen för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Logga in igen om sessionen tar för lång tid.

Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.

Tabell 1. Instrumentpanelskomponenter
Beståndsdel	Beskrivning
Nuvarande synkronisering	Visar statusinformation för den synkronisering som för närvarande pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Nästa synkronisering	Visar nästa schemalagda fullständiga och inkrementella synkroniseringar. Om inget schema har angetts visas Ej schemalagt.
Senaste synkroniseringen	Visar status för de två senast utförda synkroniseringarna.
Aktuell synkroniseringsstatus	Visar synkroniseringens övergripande status.
Anslutningar	Visar aktuella lokala anslutningar som är tillgängliga för molnet.
Molnstatistik	Visar synkroniseringens övergripande status.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagen tröskel har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Åtgärd	Beskrivning
Starta inkrementell synkronisering	Starta en inkrementell synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkroniseringen, om en fullständig synkronisering inte har slutförts eller om en synkronisering pågår.
Synkronisera testomgång	Utför en synkronisering av testomgång.
Starta händelsevisaren	Starta Microsoft Event Viewer.
Uppdatera	Uppdatera instrumentpanelen för Cisco kataloganslutning

Tabell 3. Menyrad för åtgärder
Åtgärd	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen inkrementellt eller fullständigt synkroniseringsläge.
Återställ anslutningshemlighet	Upprätta en konversation mellan Cisco Directory Connector och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sedan sparas hemligheten lokalt.
Testomgång	Utför ett test av synkroniseringsprocessen. Du måste göra en torrkörning innan du utför en fullständig synkronisering.
Felsökning	Slå på/av felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco kataloganslutning.

Tabell 4. Nyckelkombinationer
Nyckelkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisera nu
`Alt +A + R`	Återställ anslutningshemlighet
`Alt +A + D`	Testomgång
`Alt +A + S + I`	Inkrementell synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	Visa Hjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	vanliga frågor

Ställ in automatiska uppgraderingar

1	Från kataloganslutningen går du till Konfiguration > Allmänt och markerar sedan Uppgradera automatiskt till den nya versionen av Cisco kataloganslutning.
2-stjärniga	Klicka på Tillämpa för att spara dina ändringar.

Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.

Om du vill kan du hantera uppgraderingar manuellt. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper med molnet. Du kan till exempel ställa in filtret på:

(&(cn=Exempel)(objectclass=Grupp))*

Det här filtret synkroniserar alla grupper inom bas-DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från den automatiska standardlicensmallen som du har konfigurerat i Control Hub.

Skärmen för objektval i kataloganslutning

Grupper för datasäkerhetsdistributioner för hybrid

I Directory Connector måste du markera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se Distributionsguide för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.

Innan du börjar

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval.
2-stjärniga	I avsnittet Objekttyp markerar du Användare och överväg att begränsa antalet sökbara behållare för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare kan du använda ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Säkerhetsgrupp,dc=FÖRETAG))`
3-stjärniga	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill konfigurera ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera information om lokala rum till Webex Cloud.
4-stjärniga	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper till molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera själva gruppdata med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste även synkronisera säkerhetsgrupper.
5-stjärniga	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniseras av anslutningen. Om det redan finns kontakter i Control Hub tas inte kontakterna bort vid synkroniseringen. Om kontakter tas bort från synkroniseringsomfånget tas även användarnas kontaktinformation bort i Control Hub.
6-månadersperiod	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7:e	Ange Lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen i Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på.
8	Kontrollera att de objekt du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar överordnad behållare en grå kryssmarkering som indikerar att ett barn har markerats. Du kan sedan klicka på Välj för att godkänna de Active Directory-behållare som du har markerat. Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är indelad i organisationsenheter ska du se till att välja OU.
9:e	Klicka på Tillämpa. Välj ett alternativ: Tillämpa konfigurationsändringar Testomgång Avbryt Mer information om torrkörning finns i Gör en synkronisering av torrkörning på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Mappa användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, som är en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – du kan till exempel mappa förnamn efternamn i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress. Uid mappar som standard till e-postfältet ad (inte sAMAccountName).

Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda källan till sanning: användare kan inte ändra sin språkinställning i Webex-inställningar och administratörer kan inte ändra inställningen i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. På den här sidan visas attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2-stjärniga	Bläddra ner till botten av Active Directory-attributnamn och välj sedan ett av dessa Active Directory-attribut att mappa till molnattributets uid: e-post – används av de flesta distributioner för e-postformat. userPrincipalName – Ett alternativ om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa alla andra Active Directory-attribut till uid, men vi rekommenderar att du använder e-post eller userPrincipalName, så som beskrivs i riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Se Mappning av Active Directory-attribut i kataloganslutning för att se vilka attribut i Active Directory som motsvarar i molnet. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet som du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3-stjärniga	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttrycken fungerar. Du kan även se uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som givenName + "" + Sn (citattecknen är ett extra utrymme) och ange sedan en befintlig e-postadress för användaren att verifiera. Klicka på Verifiera och se om resultatet överensstämmer med vad du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Om du senare vill ändra displayName kan du ange ett nytt attribututtryck Kataloganslutning verifierar attributvärdet för uid i identitetstjänsten och hämtar tre tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa tre användare har ett giltigt e-postformat visar Cisco kataloganslutning följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4-stjärniga	(Valfritt) Välj mappningar för mobilnummer och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. Mer information om att ringa från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer).
5-stjärniga	Välj ytterligare mappningar för att mer data ska visas på kontaktkortet: `avdelningsnummer` `visningsnamn` `chef` `rubrik` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: Mer information om kontaktkortet finns i Verifiera vem du kontaktar. När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan användare av Webex-appen dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i Insikter om personer-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub
6-månadersperiod	När du har gjort dina val klickar du på Tillämpa.

Alla användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel har skapat en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan en motsvarande e-postadress i Active Directory tas bort.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Attribut för Active Directory och molnet

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet genom att använda fliken Mappning av användarattribut.

I den här tabellen jämförs mappningen mellan attributnamnen för Active Directory och attributnamnen för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i Active Directory-listrutan och avgöra vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på de nedrullningsbara attributen som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut på motsvarande rad. På så sätt har du flexibiliteten att bestämma dina användares visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, förnamn och efternamn i Active Directory.

Du kan även ange alla Active Directory-attribut som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.

Du kan även använda alternativa e-postadresser, till exempel om du vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I så fall ska du mappa en annan e-postadress till attributet Type-work. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.

Attributnamn för Active Directory	Attributnamn för Webex-moln	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas på kontaktkortet och people insights.
visningsnamn	visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet och People Insights.
användarkontokontroll	ds-pwp-account-inaktiverad	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled eller att användarna inte synkroniseras korrekt.
anställdasNummer	anställdasNummer	—
faxnummer	faxnummer	—
—	jabberID	Detta molnattribut avser IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sipAddresses.
L-dur	L-dur	Det här attributet anger användarens stad.
—	Svenska språket	—
chef	chef	Det här attributet används för användarens chefsnamn som visas på kontaktkortet och people insights.
mobil	mobil	Det här attributet används som mobilnummer som visas för att ringa användaren från kontaktkortet.
eller	eller	Det här attributet anger namnet på företaget eller organisationen och visas på kontaktkortet.
eller	eller	Det här attributet anger namnet på organisationsenheten.
fysiskLeveransKontorNamn	fysiskLeveransKontorNamn	Det här attributet anger användarens kontorsplats.
postnummer	postnummer	Det här attributet anger användarens postnummer för fysisk e-postleverans.
föredragenSpråk	föredragenSpråk	Det här attributet ställer in användarens önskade språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_US, en_GB, fr- CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarnas föredragna språk till det språk som har angetts för organisationen.
MSRTCSIP-primär användaradress ipPhone	SIP-adresser;type=företag	Det här attributet används för att synkronisera information om lokala rum från Active Directory till Cisco Webex-molnet.
sn.	sn.	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet och People Insights.
st.	st.	Det här attributet anger användarens delstat eller provins.
gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk e-postleverans.
telefonnummerNummer	telefonnummerNummer	Det här attributet anger användarens primära telefonnummer (arbete) som används för att ringa användaren från kontaktkortet.
—	tidszon	Detta molnattribut anger användarens tidszon.
rubrik	rubrik	Det här attributet anger användarens titel som visas på kontaktkortet och people insights.
typ	företag	—
e-post userPrincipalName	användar-id	En obligatorisk attributmappning. För varje användarkonto mappar Active Directory-värdet till ett unikt UID i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in så länge rätt SAML-attributmappning är på plats. Se exempelattributmappning nedan för information om hur du kan mappa en alternativ e-postadress.
userPrincipalName e-post <anpassat attribut>	e-postmeddelanden; skriva	Den här mappningen är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.
<Nytt attribut för Azure-användarobjektId>	externtId	Skapa ett nytt Active Directory-attribut för att hålla Azure-användar-objectId så att det inte kolliderar med ett befintligt. Det här attributet mappar sedan till attributet externalId så att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Mappning av alternativ e-postadress

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `”abc@exempel.com” % ”@”` Resultat `exempel.com`
-	Tar bort baksidan av inmatningssträngen från slutet av den angivna strängen. Exempeluttryck `”abc@example.com” - ”@”` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd den här proceduren för att synkronisera råavatardata från ett Active Directory-attribut.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du AD-attribut och sedan Avatar-attribut som innehåller de råa avatardata som du vill synkronisera med molnet.
3-stjärniga	För att kontrollera att avataren är korrekt åtkomlig anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger.
4-stjärniga	När du har kontrollerat att avataren visades korrekt klickar du på Tillämpa för att spara ändringarna.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd denna procedur för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatarens URI-mönster och servern där avatarerna finns måste kunna nås från programmet för kataloganslutning. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Avatardatasynkroniseringen separeras från Active Directory-användarprofiler. Om du kör en proxy måste du se till att avatardata kan nås med NTLM-autentisering eller grundläggande autentisering.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du Resursserver och anger sedan Avatar-URI-mönstret – till exempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avataren-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/– Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som kataloganslutningstjänsten på din server måste kunna nå. mail: – Talar om för kataloganslutningen att hämta värdet på e-postattributet från Active Directory .?(?=@.)– En regex-syntax som utför dessa funktioner: *`. – Alla tecken som upprepas noll eller fler gånger.` `? – Anger att den föregående variabeln ska matcha så få tecken som möjligt.` `(?= ... )– Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen söker efter en matchning och inkluderar den inte i utdata.` `@.* – At-symbolen följt av valfritt tecken som upprepas noll eller fler gånger.` `.jpg – Filtillägget för dina användares avatarer. Se filtyper som stöds i det här dokumentet och ändra tillägget i enlighet med detta.`**
3-stjärniga	(Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange inloggningsuppgifter för användare för avatar och väljer sedan antingen Använd aktuell inloggningsanvändare för tjänsten eller Använd den här användaren och anger lösenordet.
4-stjärniga	Ange variabelvärde – till exempel: `abcd@exempel.com`.
5-stjärniga	Klicka på Test för att se till att avataren-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6-månadersperiod	När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder reguljära uttryck finns i Microsofts snabbreferens för språk med reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera information om lokalt rum till Webex Cloud

Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).

1	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Objektval.
2-stjärniga	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data.
3-stjärniga	Gå till Attributmappning och ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara Pattern.compile("^([^@])(.)@(.)$") Välj MSRTCSIP-PrimaryUserAddress om tillgänglig. Om du inte har ovanstående attribut i Active Directory-schemat kan du använda ett annat fält, till exempel ipPhone.
4-stjärniga	Skapa en postlåda för rumsresurser i Exchange. Detta lägger till attributet msExchResourceMetaData;ResourceType:Room som anslutningen sedan använder för att identifiera rum.
5-stjärniga	Från Active Directory-användare och datorer navigerar du till och redigerar rummets egenskaper. Lägg till den fullständigt kvalificerade SIP-URI med prefixet SIP:
6-månadersperiod	Gör en dry run-synkronisering och sedan en full run-synkronisering i anslutningen. De nya rumsobjekten listas Tillagda objekt och matchade rumsobjekt visas i Matchade objekt i rapporten för torrkörning. Alla rumsobjekt som har flaggats för borttagning finns under Rum borttagna. Resultatet för torrkörning visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på instrumentpanelen för anslutningar rumsdata som har synkroniserats med molnet.

Nästa steg

Nu när du har gjort dessa steg ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser när du gör en sökning på en molnregistrerad Webex-enhet. När du ringer ett samtal från Webex-enheten på den posten kopplas ett samtal till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte slinga en återuppringning till Webex-appen. För testuppringningsenheter måste dessa enheter registreras som en lokal SIP-URI eller någon annan plats än Webex-appen. Om det Active Directory-rumssystem som du söker efter är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visar inte sökresultaten dubblett. Rums-, skrivbords- eller Board-enheten rings direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om katalogsynkroniseringsresultat

Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.

1	Klicka på Konfiguration i Kataloganslutning och välj sedan Avisering.
2-stjärniga	Från kataloganslutningen klickar du på Inställningar och bredvid E-postmottagare aktiverar du Aktivera synkronisering av rapport.
3-stjärniga	Markera Aktivera avisering om du vill åsidosätta standardbeteendet för avisering och lägga till en eller flera e-postmottagare.
4-stjärniga	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
5-stjärniga	Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
6-månadersperiod	Om du behöver redigera e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan eventuella ändringar som du behöver.
7:e	När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Etablera användare från Active Directory i Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan reservera användare från en Active Directory-distribution med flera domäner (med antingen en enskild skog eller flera skogar) när du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

1	Gör en Dry Run-synkronisering på dina Active Directory-användare Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.
2-stjärniga	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
3-stjärniga	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du tilldela Webex-tjänstlicenser med en rad olika metoder. Vi rekommenderar att du konfigurerar en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan även göra enskilda ändringar efter det första steget.

Gör en Dry Run-synkronisering på dina Active Directory-användare

Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.

Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Med Directory Connector är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de instanser av Cisco Directory Connector som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan det hända att vissa matchar lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.

1	Välj ett: När du loggar in för första gången klickar du på Ja i meddelandet för att göra en testomgång. Om du missar en påminnelse om att köra en torrkörning klickar du på Instrumentpanel i kataloganslutningen, väljer Synkronisera torrkörning och klickar sedan på OK för att starta en synkronisering av torrkörning. När testomgången är klar ser du ett av följande resultat: *Upptäckta felmatchade objekt i kataloganslutningen* *Sammanfattning av rapportresultat för Dry Run och felmatchade objekt i kataloganslutningen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt – En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com har synkroniserats med Webex och visas i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det innebär att användaren har matchats. Felmatchade objekt – En användare som befinner sig i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas för ett felmatchat objekt. Om till exempel someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory visar rapporten att användaren inte stämmer överens. Testomgången identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2-stjärniga	Granska resultaten av testomgången och välj sedan ett alternativ beroende på om du använder en enskild domän eller flera domäner: Enskild domän – Bestäm om du vill behålla de felmatchade användarna. Om du vill behålla dem väljer du Nej, behåll objekt. Om du inte gör det väljer du Ja, ta bort objekt. När du har gjort dessa steg och kör en fullständig synkronisering manuellt, så att det finns en exakt matchning mellan platsen och molnet, aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter. Flera domäner – för en organisation med domän A och domän B ska du först köra en testomgång för domän A. Om du vill behålla felmatchade användare väljer du Nej, behåll objekt. (Dessa felmatchade användare kan vara medlemmar i domän B.) Om du vill ta bort väljer du Ja, ta bort objekt. Om du behåller användarna kör du först en fullständig synkronisering för domän A och kör sedan en torrkörning för domän B. Om det fortfarande finns felmatchade användare lägger du till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan platsen och molnet aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter.
3-stjärniga	I meddelandet Bekräfta testomgång klickar du på Ja för att göra om synkroniseringen av testomgång och visa instrumentpanelen för att se resultaten. Alla konton som har synkroniserats under torrkörning visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Användare borttagna. För att undvika den här borttagningsflaggan kan du lägga till en användare i Active Directory med samma e-postadress. Om du vill visa information om de objekt som har synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil.
4-stjärniga	Om resultaten förväntas går du till Åtgärder > Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge just nu. När du har gjort en synkronisering på den sista Active Directory-domänen i din distribution av flera domäner måste du aktivera automatiskt läge för kataloganslutning. Du kan endast aktivera automatiskt läge när objekten är helt matchade mellan Webex-molnet och alla lokala aktiva kataloger.

Nästa steg

För alla felmatchade användarobjekt som du har sparat måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokala objekt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständig och sedan synkroniseras användare från den aktuella domänen.
- Ställ in anslutningsschemat och Kör en inkrementell synkronisering när du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra kataloganslutningar som du har installerat.

Saker att tänka på

Kör en torrkörning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om testomgången initierades av en konfigurationsändring kan du spara inställningarna när testomgången har slutförts. Om du redan har lagt till användare manuellt kan utförandet av en Active Directory-synkronisering leda till att redan tillagda användare tas bort. Du kan kontrollera Dry Run-rapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du helt synkroniserar med molnet.

Om matchade användare markeras som borttagna och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget för var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas även alla användare som är markerade som inaktiverade som inaktiva i molnet.

Innan du börjar

Om du vill att användarkontona i Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användarna loggar in för första gången måste du göra följande för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägg till, verifiera och gör anspråk på domäner.
- Ignorera automatiska e-postinbjudningar, så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra en egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. När de loggar in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatusar och åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först. Vi rekommenderar att du gör en torrkörning innan en fullständig synkronisering för att fånga eventuella fel.
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiska licensmallar får nyligen synkroniserade användare automatiskt kostnadsfria licenser. De kommer att kunna använda samma kostnadsfria funktioner som de med kostnadsfria konton.

1	Välj ett: Om testomgången är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från kataloganslutningen går du till Instrumentpanelen, klickar på Åtgärder, väljer Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2-stjärniga	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Fullständig synkronisering.
3-stjärniga	Bekräfta början av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4-stjärniga	Klicka på Uppdatera om du vill uppdatera synkroniseringsstatusen. (Synkroniserade objekt visas under Molnstatistik.)
5-stjärniga	För information om fel väljer du Starta händelsevisaren i verktygsfältet Åtgärder för att visa felloggarna.
6-månadersperiod	För att ställa in ett synkroniseringsschema för pågående inkrementell synkronisering till molnet, se Ställ in anslutningsschema och Kör en inkrementell synkronisering.

När fullständig synkronisering är slutförd, statusen för katalogsynkroniseringsuppdateringar från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Såvida du inte integrerar enkel inloggning, verifiera domäner och alternativt gör anspråk på domäner för de e-postkonton som du har synkroniserat, och undertrycker automatiserade e-postmeddelanden, förblir användarkontona för Webex-appen i statusen Ej verifierad tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning (SSO) med Webex och hämtade e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen har aktiverats. När detta har aktiverats utförs användarhantering från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir inaktiv, men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).

När du markerar Konto är inaktiverat i Active Directory blir användaren Inaktiv efter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar om du vill aktivera användaren igen.
Observera dessa undantag för en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Vid en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco kataloganslutning i Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare på en gång eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du använda metoder i Control Hub för att tilldela Webex-tjänstlicenser globalt till alla dina användare, enskilda användare, via CSV-massmallen, eller automatiskt till nya användare om du redan har konfigurerat en mall för automatisk tilldelning av licenser. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postaviseringar om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en torrkörning-synkronisering på dina Active Directory-användare.
När du har bekräftat resultatet av testomgången gör du en fullständig synkronisering av dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inga aktiveringsmeddelanden skickas via e-post. Om e-postmeddelanden inte undertrycks får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller när automatisk tilldelning slutförs.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare, klickar på Hantera användare, väljer Ändra alla synkroniserade användare och klickar sedan på Nästa.

2-stjärniga

Välj ett alternativ:

Nästa steg

Om e-postmeddelanden inte undertrycks skickas ett e-postmeddelande till varje användare med en inbjudan att delta och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du sedan ändra tilldelade licenser individuellt eller i volym.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutningen

Windows Server-versioner före 2012 R2 har ett cookieproblem som påverkar kataloganslutningen. Det här problemet har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbordet eller mobilen för att söka efter och ringa ett rum som endast har en synkroniserad SIP URI ringer samtalet för tillfället på obestämd tid.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Alternativt kan du mappa attributet sn givenName till displayName:

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	I fältet Anslutningsnamn anger du anslutningsnamnet. I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om profilbilden i Active Directory är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=lokal] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på Sök och anger sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att få åtkomst till din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows-server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ, klickar på Anslutningar och väljer sedan LAN-inställningar.
2	Peka på Windows-instansen där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. idbroker.webex.com för autentisering. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.
idbroker.webex.com för autentisering.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Distribuera kataloganslutning

Distributionsuppgiftsflöde för Cisco Directory Connector

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Installera kataloganslutning Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector ska du alltid gå till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
2-stjärniga	Logga in På Kataloganslutning Logga in med dina inloggningsuppgifter för Webex-administratör och utför den inledande konfigurationen.
3-stjärniga	Ställ in automatiska uppgraderingar Det är alltid viktigt att din kataloganslutningsprogramvara är uppdaterad till den senaste versionen. Vi rekommenderar att du använder denna procedur för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
4-stjärniga	Välj Active Directory-objekt att synkronisera Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.
5-stjärniga	Mappa användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6-månadersperiod	Synkronisera katalogavatarer med någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7:e	Synkronisera information om lokalt rum till Webex Cloud Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board
8	Om du vill etablera användare från Active Directory i Control Hub gör du så här: Gör en Dry Run-synkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex-appkonton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Installera kataloganslutning

Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enskild Directory Connector-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för flera domänsynkroniseringar:

Innan du börjar

Om du autentiserar via en proxyserver ska du se till att du har dina proxyuppgifter:

För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Control Hub går du till Användare > Hantera användare > Aktivera katalogsynkronisering och väljer Nästa.
2-stjärniga	Klicka på länken Hämta och installera för att spara den senaste versionen av installationsfilen zip till din VMware eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att programvaran ska fungera. Hämta den senaste versionen av programvaran för en ny installation så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
3-stjärniga	På VMware- eller Windows-servern packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4-stjärniga	Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5-stjärniga	Välj den typ av tjänstkonto som du vill använda och utför installationen med ett administratörskonto: Lokalt system – standardalternativet. Du kan använda det här alternativet om du har en proxy konfigurerad via Internet Explorer. Domänkonto – Använd det här alternativet om datorn är en del av domänen. Directory Connector måste interagera med nätverkstjänster för att få åtkomst till domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamn använder du formatet `{domän}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet domänkonto. Kontot som används för att köra kataloganslutningstjänsten måste ha tillräckliga privilegier för att överföra proxy och åtkomst till AD. Se till att följande privilegier är på plats för att undvika fel: Servern är en del av domänen Domänkontot kan komma åt lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen eftersom det måste ha åtkomst till åtkomstfiler under C:\Programfiler. För inloggning till en virtuell dator måste administratörskontot åtminstone kunna läsa domäninformation.
6-månadersperiod	Klicka på Installera. När nätverkstestet har körts anger du grundläggande autentiseringsuppgifter för din proxy, klickar på OK och klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Rapporten för testomgång kan inte visa rätt resultat när data inte släpptes. När datorn startas om uppdateras alla data för att visa ett exakt resultat i rapporten.

Logga in På Kataloganslutning

Innan du börjar

Kontrollera att du har dina proxyuppgifter.

För grundläggande proxy-autentisering anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, kontrollerar att proxyserverinformationen har lagts till och klickar sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna anslutningen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser ett meddelande.
2-stjärniga	Logga in med dina inloggningsuppgifter för proxyautentisering om du uppmanas till det. Logga sedan in på Webex med ditt administratörskonto och klicka på Nästa.
3-stjärniga	Bekräfta din organisation och domän. Om du väljer AD DS markerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän som du vill synkronisera från och klickar sedan på Bekräfta. Om du inte kontrollerar LDAP via SSL fortsätter DirSync att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker. Om du väljer AD LDS anger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen i den nedrullningsbara listan och klicka på Bekräfta. Se avsnittet AD LDS för mer information. I konfigurationsfilen för CloudConnectorCommon.dll ska du se till att du lägger till inställningen ADAuthLevel i noden för appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft om du vill veta mer om autentiseringstyper. Här är ett exempel på inställningen med värdet 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4-stjärniga	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har kopplat AD DS/AD LDS visas skärmen Bekräfta organisation.
5-stjärniga	Klicka på Bekräfta.
6-månadersperiod	Välj en, beroende på antalet Active Directory-domäner som du vill binda till kataloganslutningen: Om du har en enda domän som är AD LDS ska du binda till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enskild domän som är AD DS ska du antingen binda till den befintliga domänen eller till en ny domän. Om du väljer Binda till en ny domän klickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har fler än en domän väljer du en befintlig domän i listan eller Bind till en ny domän och klickar sedan på Nästa. Eftersom du har fler än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind till en ny domän och klickar på Nästa kan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en torrkörning-synkronisering.

Instrumentpanel för kataloganslutning

När du loggar in på kataloganslutningen för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Logga in igen om sessionen tar för lång tid.

Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.

Tabell 1. Instrumentpanelskomponenter
Beståndsdel	Beskrivning
Nuvarande synkronisering	Visar statusinformation för den synkronisering som för närvarande pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Nästa synkronisering	Visar nästa schemalagda fullständiga och inkrementella synkroniseringar. Om inget schema har angetts visas Ej schemalagt.
Senaste synkroniseringen	Visar status för de två senast utförda synkroniseringarna.
Aktuell synkroniseringsstatus	Visar synkroniseringens övergripande status.
Anslutningar	Visar aktuella lokala anslutningar som är tillgängliga för molnet.
Molnstatistik	Visar synkroniseringens övergripande status.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagen tröskel har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Åtgärd	Beskrivning
Starta inkrementell synkronisering	Starta en inkrementell synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkroniseringen, om en fullständig synkronisering inte har slutförts eller om en synkronisering pågår.
Synkronisera testomgång	Utför en synkronisering av testomgång.
Starta händelsevisaren	Starta Microsoft Event Viewer.
Uppdatera	Uppdatera instrumentpanelen för Cisco kataloganslutning

Tabell 3. Menyrad för åtgärder
Åtgärd	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen inkrementellt eller fullständigt synkroniseringsläge.
Återställ anslutningshemlighet	Upprätta en konversation mellan Cisco Directory Connector och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sedan sparas hemligheten lokalt.
Testomgång	Utför ett test av synkroniseringsprocessen. Du måste göra en torrkörning innan du utför en fullständig synkronisering.
Felsökning	Slå på/av felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco kataloganslutning.

Tabell 4. Nyckelkombinationer
Nyckelkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisera nu
`Alt +A + R`	Återställ anslutningshemlighet
`Alt +A + D`	Testomgång
`Alt +A + S + I`	Inkrementell synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	Visa Hjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	vanliga frågor

Ställ in automatiska uppgraderingar

1	Från kataloganslutningen går du till Konfiguration > Allmänt och markerar sedan Uppgradera automatiskt till den nya versionen av Cisco kataloganslutning.
2-stjärniga	Klicka på Tillämpa för att spara dina ändringar.

Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.

Om du vill kan du hantera uppgraderingar manuellt. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper med molnet. Du kan till exempel ställa in filtret på:

(&(cn=Exempel)(objectclass=Grupp))*

Det här filtret synkroniserar alla grupper inom bas-DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från den automatiska standardlicensmallen som du har konfigurerat i Control Hub.

Skärmen för objektval i kataloganslutning

Grupper för datasäkerhetsdistributioner för hybrid

I Directory Connector måste du markera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se Distributionsguide för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.

Innan du börjar

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval.
2-stjärniga	I avsnittet Objekttyp markerar du Användare och överväg att begränsa antalet sökbara behållare för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare kan du använda ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Säkerhetsgrupp,dc=FÖRETAG))`
3-stjärniga	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill konfigurera ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera information om lokala rum till Webex Cloud.
4-stjärniga	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper till molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera själva gruppdata med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste även synkronisera säkerhetsgrupper.
5-stjärniga	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniseras av anslutningen. Om det redan finns kontakter i Control Hub tas inte kontakterna bort vid synkroniseringen. Om kontakter tas bort från synkroniseringsomfånget tas även användarnas kontaktinformation bort i Control Hub.
6-månadersperiod	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7:e	Ange Lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen i Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på.
8	Kontrollera att de objekt du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar överordnad behållare en grå kryssmarkering som indikerar att ett barn har markerats. Du kan sedan klicka på Välj för att godkänna de Active Directory-behållare som du har markerat. Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är indelad i organisationsenheter ska du se till att välja OU.
9:e	Klicka på Tillämpa. Välj ett alternativ: Tillämpa konfigurationsändringar Testomgång Avbryt Mer information om torrkörning finns i Gör en synkronisering av torrkörning på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Mappa användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, som är en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – du kan till exempel mappa förnamn efternamn i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress. Uid mappar som standard till e-postfältet ad (inte sAMAccountName).

Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda källan till sanning: användare kan inte ändra sin språkinställning i Webex-inställningar och administratörer kan inte ändra inställningen i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. På den här sidan visas attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2-stjärniga	Bläddra ner till botten av Active Directory-attributnamn och välj sedan ett av dessa Active Directory-attribut att mappa till molnattributets uid: e-post – används av de flesta distributioner för e-postformat. userPrincipalName – Ett alternativ om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa alla andra Active Directory-attribut till uid, men vi rekommenderar att du använder e-post eller userPrincipalName, så som beskrivs i riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Se Mappning av Active Directory-attribut i kataloganslutning för att se vilka attribut i Active Directory som motsvarar i molnet. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet som du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3-stjärniga	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttrycken fungerar. Du kan även se uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som givenName + "" + Sn (citattecknen är ett extra utrymme) och ange sedan en befintlig e-postadress för användaren att verifiera. Klicka på Verifiera och se om resultatet överensstämmer med vad du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Om du senare vill ändra displayName kan du ange ett nytt attribututtryck Kataloganslutning verifierar attributvärdet för uid i identitetstjänsten och hämtar tre tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa tre användare har ett giltigt e-postformat visar Cisco kataloganslutning följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4-stjärniga	(Valfritt) Välj mappningar för mobilnummer och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. Mer information om att ringa från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer).
5-stjärniga	Välj ytterligare mappningar för att mer data ska visas på kontaktkortet: `avdelningsnummer` `visningsnamn` `chef` `rubrik` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: Mer information om kontaktkortet finns i Verifiera vem du kontaktar. När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan användare av Webex-appen dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i Insikter om personer-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub
6-månadersperiod	När du har gjort dina val klickar du på Tillämpa.

Alla användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel har skapat en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan en motsvarande e-postadress i Active Directory tas bort.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Attribut för Active Directory och molnet

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet genom att använda fliken Mappning av användarattribut.

I den här tabellen jämförs mappningen mellan attributnamnen för Active Directory och attributnamnen för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i Active Directory-listrutan och avgöra vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på de nedrullningsbara attributen som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut på motsvarande rad. På så sätt har du flexibiliteten att bestämma dina användares visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, förnamn och efternamn i Active Directory.

Du kan även ange alla Active Directory-attribut som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.

Du kan även använda alternativa e-postadresser, till exempel om du vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I så fall ska du mappa en annan e-postadress till attributet Type-work. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.

Attributnamn för Active Directory	Attributnamn för Webex-moln	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas på kontaktkortet och people insights.
visningsnamn	visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet och People Insights.
användarkontokontroll	ds-pwp-account-inaktiverad	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled eller att användarna inte synkroniseras korrekt.
anställdasNummer	anställdasNummer	—
faxnummer	faxnummer	—
—	jabberID	Detta molnattribut avser IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sipAddresses.
L-dur	L-dur	Det här attributet anger användarens stad.
—	Svenska språket	—
chef	chef	Det här attributet används för användarens chefsnamn som visas på kontaktkortet och people insights.
mobil	mobil	Det här attributet används som mobilnummer som visas för att ringa användaren från kontaktkortet.
eller	eller	Det här attributet anger namnet på företaget eller organisationen och visas på kontaktkortet.
eller	eller	Det här attributet anger namnet på organisationsenheten.
fysiskLeveransKontorNamn	fysiskLeveransKontorNamn	Det här attributet anger användarens kontorsplats.
postnummer	postnummer	Det här attributet anger användarens postnummer för fysisk e-postleverans.
föredragenSpråk	föredragenSpråk	Det här attributet ställer in användarens önskade språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_US, en_GB, fr- CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarnas föredragna språk till det språk som har angetts för organisationen.
MSRTCSIP-primär användaradress ipPhone	SIP-adresser;type=företag	Det här attributet används för att synkronisera information om lokala rum från Active Directory till Cisco Webex-molnet.
sn.	sn.	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet och People Insights.
st.	st.	Det här attributet anger användarens delstat eller provins.
gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk e-postleverans.
telefonnummerNummer	telefonnummerNummer	Det här attributet anger användarens primära telefonnummer (arbete) som används för att ringa användaren från kontaktkortet.
—	tidszon	Detta molnattribut anger användarens tidszon.
rubrik	rubrik	Det här attributet anger användarens titel som visas på kontaktkortet och people insights.
typ	företag	—
e-post userPrincipalName	användar-id	En obligatorisk attributmappning. För varje användarkonto mappar Active Directory-värdet till ett unikt UID i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in så länge rätt SAML-attributmappning är på plats. Se exempelattributmappning nedan för information om hur du kan mappa en alternativ e-postadress.
userPrincipalName e-post <anpassat attribut>	e-postmeddelanden; skriva	Den här mappningen är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.
<Nytt attribut för Azure-användarobjektId>	externtId	Skapa ett nytt Active Directory-attribut för att hålla Azure-användar-objectId så att det inte kolliderar med ett befintligt. Det här attributet mappar sedan till attributet externalId så att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Mappning av alternativ e-postadress

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `”abc@exempel.com” % ”@”` Resultat `exempel.com`
-	Tar bort baksidan av inmatningssträngen från slutet av den angivna strängen. Exempeluttryck `”abc@example.com” - ”@”` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd den här proceduren för att synkronisera råavatardata från ett Active Directory-attribut.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du AD-attribut och sedan Avatar-attribut som innehåller de råa avatardata som du vill synkronisera med molnet.
3-stjärniga	För att kontrollera att avataren är korrekt åtkomlig anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger.
4-stjärniga	När du har kontrollerat att avataren visades korrekt klickar du på Tillämpa för att spara ändringarna.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd denna procedur för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatarens URI-mönster och servern där avatarerna finns måste kunna nås från programmet för kataloganslutning. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Avatardatasynkroniseringen separeras från Active Directory-användarprofiler. Om du kör en proxy måste du se till att avatardata kan nås med NTLM-autentisering eller grundläggande autentisering.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du Resursserver och anger sedan Avatar-URI-mönstret – till exempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avataren-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/– Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som kataloganslutningstjänsten på din server måste kunna nå. mail: – Talar om för kataloganslutningen att hämta värdet på e-postattributet från Active Directory .?(?=@.)– En regex-syntax som utför dessa funktioner: *`. – Alla tecken som upprepas noll eller fler gånger.` `? – Anger att den föregående variabeln ska matcha så få tecken som möjligt.` `(?= ... )– Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen söker efter en matchning och inkluderar den inte i utdata.` `@.* – At-symbolen följt av valfritt tecken som upprepas noll eller fler gånger.` `.jpg – Filtillägget för dina användares avatarer. Se filtyper som stöds i det här dokumentet och ändra tillägget i enlighet med detta.`**
3-stjärniga	(Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange inloggningsuppgifter för användare för avatar och väljer sedan antingen Använd aktuell inloggningsanvändare för tjänsten eller Använd den här användaren och anger lösenordet.
4-stjärniga	Ange variabelvärde – till exempel: `abcd@exempel.com`.
5-stjärniga	Klicka på Test för att se till att avataren-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6-månadersperiod	När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder reguljära uttryck finns i Microsofts snabbreferens för språk med reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera information om lokalt rum till Webex Cloud

Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).

1	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Objektval.
2-stjärniga	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data.
3-stjärniga	Gå till Attributmappning och ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara Pattern.compile("^([^@])(.)@(.)$") Välj MSRTCSIP-PrimaryUserAddress om tillgänglig. Om du inte har ovanstående attribut i Active Directory-schemat kan du använda ett annat fält, till exempel ipPhone.
4-stjärniga	Skapa en postlåda för rumsresurser i Exchange. Detta lägger till attributet msExchResourceMetaData;ResourceType:Room som anslutningen sedan använder för att identifiera rum.
5-stjärniga	Från Active Directory-användare och datorer navigerar du till och redigerar rummets egenskaper. Lägg till den fullständigt kvalificerade SIP-URI med prefixet SIP:
6-månadersperiod	Gör en dry run-synkronisering och sedan en full run-synkronisering i anslutningen. De nya rumsobjekten listas Tillagda objekt och matchade rumsobjekt visas i Matchade objekt i rapporten för torrkörning. Alla rumsobjekt som har flaggats för borttagning finns under Rum borttagna. Resultatet för torrkörning visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på instrumentpanelen för anslutningar rumsdata som har synkroniserats med molnet.

Nästa steg

Nu när du har gjort dessa steg ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser när du gör en sökning på en molnregistrerad Webex-enhet. När du ringer ett samtal från Webex-enheten på den posten kopplas ett samtal till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte slinga en återuppringning till Webex-appen. För testuppringningsenheter måste dessa enheter registreras som en lokal SIP-URI eller någon annan plats än Webex-appen. Om det Active Directory-rumssystem som du söker efter är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visar inte sökresultaten dubblett. Rums-, skrivbords- eller Board-enheten rings direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om katalogsynkroniseringsresultat

Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.

1	Klicka på Konfiguration i Kataloganslutning och välj sedan Avisering.
2-stjärniga	Från kataloganslutningen klickar du på Inställningar och bredvid E-postmottagare aktiverar du Aktivera synkronisering av rapport.
3-stjärniga	Markera Aktivera avisering om du vill åsidosätta standardbeteendet för avisering och lägga till en eller flera e-postmottagare.
4-stjärniga	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
5-stjärniga	Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
6-månadersperiod	Om du behöver redigera e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan eventuella ändringar som du behöver.
7:e	När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Etablera användare från Active Directory i Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan reservera användare från en Active Directory-distribution med flera domäner (med antingen en enskild skog eller flera skogar) när du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

1	Gör en Dry Run-synkronisering på dina Active Directory-användare Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.
2-stjärniga	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
3-stjärniga	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du tilldela Webex-tjänstlicenser med en rad olika metoder. Vi rekommenderar att du konfigurerar en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan även göra enskilda ändringar efter det första steget.

Gör en Dry Run-synkronisering på dina Active Directory-användare

Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.

Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Med Directory Connector är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de instanser av Cisco Directory Connector som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan det hända att vissa matchar lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.

1	Välj ett: När du loggar in för första gången klickar du på Ja i meddelandet för att göra en testomgång. Om du missar en påminnelse om att köra en torrkörning klickar du på Instrumentpanel i kataloganslutningen, väljer Synkronisera torrkörning och klickar sedan på OK för att starta en synkronisering av torrkörning. När testomgången är klar ser du ett av följande resultat: *Upptäckta felmatchade objekt i kataloganslutningen* *Sammanfattning av rapportresultat för Dry Run och felmatchade objekt i kataloganslutningen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt – En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com har synkroniserats med Webex och visas i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det innebär att användaren har matchats. Felmatchade objekt – En användare som befinner sig i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas för ett felmatchat objekt. Om till exempel someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory visar rapporten att användaren inte stämmer överens. Testomgången identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2-stjärniga	Granska resultaten av testomgången och välj sedan ett alternativ beroende på om du använder en enskild domän eller flera domäner: Enskild domän – Bestäm om du vill behålla de felmatchade användarna. Om du vill behålla dem väljer du Nej, behåll objekt. Om du inte gör det väljer du Ja, ta bort objekt. När du har gjort dessa steg och kör en fullständig synkronisering manuellt, så att det finns en exakt matchning mellan platsen och molnet, aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter. Flera domäner – för en organisation med domän A och domän B ska du först köra en testomgång för domän A. Om du vill behålla felmatchade användare väljer du Nej, behåll objekt. (Dessa felmatchade användare kan vara medlemmar i domän B.) Om du vill ta bort väljer du Ja, ta bort objekt. Om du behåller användarna kör du först en fullständig synkronisering för domän A och kör sedan en torrkörning för domän B. Om det fortfarande finns felmatchade användare lägger du till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan platsen och molnet aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter.
3-stjärniga	I meddelandet Bekräfta testomgång klickar du på Ja för att göra om synkroniseringen av testomgång och visa instrumentpanelen för att se resultaten. Alla konton som har synkroniserats under torrkörning visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Användare borttagna. För att undvika den här borttagningsflaggan kan du lägga till en användare i Active Directory med samma e-postadress. Om du vill visa information om de objekt som har synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil.
4-stjärniga	Om resultaten förväntas går du till Åtgärder > Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge just nu. När du har gjort en synkronisering på den sista Active Directory-domänen i din distribution av flera domäner måste du aktivera automatiskt läge för kataloganslutning. Du kan endast aktivera automatiskt läge när objekten är helt matchade mellan Webex-molnet och alla lokala aktiva kataloger.

Nästa steg

För alla felmatchade användarobjekt som du har sparat måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokala objekt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständig och sedan synkroniseras användare från den aktuella domänen.
- Ställ in anslutningsschemat och Kör en inkrementell synkronisering när du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra kataloganslutningar som du har installerat.

Saker att tänka på

Kör en torrkörning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om testomgången initierades av en konfigurationsändring kan du spara inställningarna när testomgången har slutförts. Om du redan har lagt till användare manuellt kan utförandet av en Active Directory-synkronisering leda till att redan tillagda användare tas bort. Du kan kontrollera Dry Run-rapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du helt synkroniserar med molnet.

Om matchade användare markeras som borttagna och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget för var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas även alla användare som är markerade som inaktiverade som inaktiva i molnet.

Innan du börjar

Om du vill att användarkontona i Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användarna loggar in för första gången måste du göra följande för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägg till, verifiera och gör anspråk på domäner.
- Ignorera automatiska e-postinbjudningar, så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra en egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. När de loggar in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatusar och åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först. Vi rekommenderar att du gör en torrkörning innan en fullständig synkronisering för att fånga eventuella fel.
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiska licensmallar får nyligen synkroniserade användare automatiskt kostnadsfria licenser. De kommer att kunna använda samma kostnadsfria funktioner som de med kostnadsfria konton.

1	Välj ett: Om testomgången är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från kataloganslutningen går du till Instrumentpanelen, klickar på Åtgärder, väljer Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2-stjärniga	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Fullständig synkronisering.
3-stjärniga	Bekräfta början av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4-stjärniga	Klicka på Uppdatera om du vill uppdatera synkroniseringsstatusen. (Synkroniserade objekt visas under Molnstatistik.)
5-stjärniga	För information om fel väljer du Starta händelsevisaren i verktygsfältet Åtgärder för att visa felloggarna.
6-månadersperiod	För att ställa in ett synkroniseringsschema för pågående inkrementell synkronisering till molnet, se Ställ in anslutningsschema och Kör en inkrementell synkronisering.

När fullständig synkronisering är slutförd, statusen för katalogsynkroniseringsuppdateringar från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Såvida du inte integrerar enkel inloggning, verifiera domäner och alternativt gör anspråk på domäner för de e-postkonton som du har synkroniserat, och undertrycker automatiserade e-postmeddelanden, förblir användarkontona för Webex-appen i statusen Ej verifierad tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning (SSO) med Webex och hämtade e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen har aktiverats. När detta har aktiverats utförs användarhantering från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir inaktiv, men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).

När du markerar Konto är inaktiverat i Active Directory blir användaren Inaktiv efter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar om du vill aktivera användaren igen.
Observera dessa undantag för en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Vid en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco kataloganslutning i Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare på en gång eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du använda metoder i Control Hub för att tilldela Webex-tjänstlicenser globalt till alla dina användare, enskilda användare, via CSV-massmallen, eller automatiskt till nya användare om du redan har konfigurerat en mall för automatisk tilldelning av licenser. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postaviseringar om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en torrkörning-synkronisering på dina Active Directory-användare.
När du har bekräftat resultatet av testomgången gör du en fullständig synkronisering av dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inga aktiveringsmeddelanden skickas via e-post. Om e-postmeddelanden inte undertrycks får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller när automatisk tilldelning slutförs.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare, klickar på Hantera användare, väljer Ändra alla synkroniserade användare och klickar sedan på Nästa.

2-stjärniga

Välj ett alternativ:

Nästa steg

Om e-postmeddelanden inte undertrycks skickas ett e-postmeddelande till varje användare med en inbjudan att delta och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du sedan ändra tilldelade licenser individuellt eller i volym.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutningen

Windows Server-versioner före 2012 R2 har ett cookieproblem som påverkar kataloganslutningen. Det här problemet har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbordet eller mobilen för att söka efter och ringa ett rum som endast har en synkroniserad SIP URI ringer samtalet för tillfället på obestämd tid.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Alternativt kan du mappa attributet sn givenName till displayName:

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	I fältet Anslutningsnamn anger du anslutningsnamnet. I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om profilbilden i Active Directory är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=lokal] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på Sök och anger sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att få åtkomst till din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows-server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ, klickar på Anslutningar och väljer sedan LAN-inställningar.
2	Peka på Windows-instansen där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. idbroker.webex.com för autentisering. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.
idbroker.webex.com för autentisering.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Distribuera kataloganslutning

Distributionsuppgiftsflöde för Cisco Directory Connector

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Installera kataloganslutning Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector ska du alltid gå till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
2-stjärniga	Logga in På Kataloganslutning Logga in med dina inloggningsuppgifter för Webex-administratör och utför den inledande konfigurationen.
3-stjärniga	Ställ in automatiska uppgraderingar Det är alltid viktigt att din kataloganslutningsprogramvara är uppdaterad till den senaste versionen. Vi rekommenderar att du använder denna procedur för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
4-stjärniga	Välj Active Directory-objekt att synkronisera Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.
5-stjärniga	Mappa användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6-månadersperiod	Synkronisera katalogavatarer med någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7:e	Synkronisera information om lokalt rum till Webex Cloud Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board
8	Om du vill etablera användare från Active Directory i Control Hub gör du så här: Gör en Dry Run-synkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex-appkonton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Installera kataloganslutning

Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enskild Directory Connector-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för flera domänsynkroniseringar:

Innan du börjar

Om du autentiserar via en proxyserver ska du se till att du har dina proxyuppgifter:

För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Control Hub går du till Användare > Hantera användare > Aktivera katalogsynkronisering och väljer Nästa.
2-stjärniga	Klicka på länken Hämta och installera för att spara den senaste versionen av installationsfilen zip till din VMware eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att programvaran ska fungera. Hämta den senaste versionen av programvaran för en ny installation så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
3-stjärniga	På VMware- eller Windows-servern packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4-stjärniga	Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5-stjärniga	Välj den typ av tjänstkonto som du vill använda och utför installationen med ett administratörskonto: Lokalt system – standardalternativet. Du kan använda det här alternativet om du har en proxy konfigurerad via Internet Explorer. Domänkonto – Använd det här alternativet om datorn är en del av domänen. Directory Connector måste interagera med nätverkstjänster för att få åtkomst till domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamn använder du formatet `{domän}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet domänkonto. Kontot som används för att köra kataloganslutningstjänsten måste ha tillräckliga privilegier för att överföra proxy och åtkomst till AD. Se till att följande privilegier är på plats för att undvika fel: Servern är en del av domänen Domänkontot kan komma åt lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen eftersom det måste ha åtkomst till åtkomstfiler under C:\Programfiler. För inloggning till en virtuell dator måste administratörskontot åtminstone kunna läsa domäninformation.
6-månadersperiod	Klicka på Installera. När nätverkstestet har körts anger du grundläggande autentiseringsuppgifter för din proxy, klickar på OK och klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Rapporten för testomgång kan inte visa rätt resultat när data inte släpptes. När datorn startas om uppdateras alla data för att visa ett exakt resultat i rapporten.

Logga in På Kataloganslutning

Innan du börjar

Kontrollera att du har dina proxyuppgifter.

För grundläggande proxy-autentisering anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, kontrollerar att proxyserverinformationen har lagts till och klickar sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna anslutningen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser ett meddelande.
2-stjärniga	Logga in med dina inloggningsuppgifter för proxyautentisering om du uppmanas till det. Logga sedan in på Webex med ditt administratörskonto och klicka på Nästa.
3-stjärniga	Bekräfta din organisation och domän. Om du väljer AD DS markerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän som du vill synkronisera från och klickar sedan på Bekräfta. Om du inte kontrollerar LDAP via SSL fortsätter DirSync att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker. Om du väljer AD LDS anger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen i den nedrullningsbara listan och klicka på Bekräfta. Se avsnittet AD LDS för mer information. I konfigurationsfilen för CloudConnectorCommon.dll ska du se till att du lägger till inställningen ADAuthLevel i noden för appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft om du vill veta mer om autentiseringstyper. Här är ett exempel på inställningen med värdet 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4-stjärniga	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har kopplat AD DS/AD LDS visas skärmen Bekräfta organisation.
5-stjärniga	Klicka på Bekräfta.
6-månadersperiod	Välj en, beroende på antalet Active Directory-domäner som du vill binda till kataloganslutningen: Om du har en enda domän som är AD LDS ska du binda till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enskild domän som är AD DS ska du antingen binda till den befintliga domänen eller till en ny domän. Om du väljer Binda till en ny domän klickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har fler än en domän väljer du en befintlig domän i listan eller Bind till en ny domän och klickar sedan på Nästa. Eftersom du har fler än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind till en ny domän och klickar på Nästa kan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en torrkörning-synkronisering.

Instrumentpanel för kataloganslutning

När du loggar in på kataloganslutningen för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Logga in igen om sessionen tar för lång tid.

Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.

Tabell 1. Instrumentpanelskomponenter
Beståndsdel	Beskrivning
Nuvarande synkronisering	Visar statusinformation för den synkronisering som för närvarande pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Nästa synkronisering	Visar nästa schemalagda fullständiga och inkrementella synkroniseringar. Om inget schema har angetts visas Ej schemalagt.
Senaste synkroniseringen	Visar status för de två senast utförda synkroniseringarna.
Aktuell synkroniseringsstatus	Visar synkroniseringens övergripande status.
Anslutningar	Visar aktuella lokala anslutningar som är tillgängliga för molnet.
Molnstatistik	Visar synkroniseringens övergripande status.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagen tröskel har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Åtgärd	Beskrivning
Starta inkrementell synkronisering	Starta en inkrementell synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkroniseringen, om en fullständig synkronisering inte har slutförts eller om en synkronisering pågår.
Synkronisera testomgång	Utför en synkronisering av testomgång.
Starta händelsevisaren	Starta Microsoft Event Viewer.
Uppdatera	Uppdatera instrumentpanelen för Cisco kataloganslutning

Tabell 3. Menyrad för åtgärder
Åtgärd	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen inkrementellt eller fullständigt synkroniseringsläge.
Återställ anslutningshemlighet	Upprätta en konversation mellan Cisco Directory Connector och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sedan sparas hemligheten lokalt.
Testomgång	Utför ett test av synkroniseringsprocessen. Du måste göra en torrkörning innan du utför en fullständig synkronisering.
Felsökning	Slå på/av felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco kataloganslutning.

Tabell 4. Nyckelkombinationer
Nyckelkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisera nu
`Alt +A + R`	Återställ anslutningshemlighet
`Alt +A + D`	Testomgång
`Alt +A + S + I`	Inkrementell synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	Visa Hjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	vanliga frågor

Ställ in automatiska uppgraderingar

1	Från kataloganslutningen går du till Konfiguration > Allmänt och markerar sedan Uppgradera automatiskt till den nya versionen av Cisco kataloganslutning.
2-stjärniga	Klicka på Tillämpa för att spara dina ändringar.

Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.

Om du vill kan du hantera uppgraderingar manuellt. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper med molnet. Du kan till exempel ställa in filtret på:

(&(cn=Exempel)(objectclass=Grupp))*

Det här filtret synkroniserar alla grupper inom bas-DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från den automatiska standardlicensmallen som du har konfigurerat i Control Hub.

Skärmen för objektval i kataloganslutning

Grupper för datasäkerhetsdistributioner för hybrid

I Directory Connector måste du markera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se Distributionsguide för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.

Innan du börjar

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval.
2-stjärniga	I avsnittet Objekttyp markerar du Användare och överväg att begränsa antalet sökbara behållare för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare kan du använda ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Säkerhetsgrupp,dc=FÖRETAG))`
3-stjärniga	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill konfigurera ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera information om lokala rum till Webex Cloud.
4-stjärniga	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper till molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera själva gruppdata med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste även synkronisera säkerhetsgrupper.
5-stjärniga	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniseras av anslutningen. Om det redan finns kontakter i Control Hub tas inte kontakterna bort vid synkroniseringen. Om kontakter tas bort från synkroniseringsomfånget tas även användarnas kontaktinformation bort i Control Hub.
6-månadersperiod	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7:e	Ange Lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen i Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på.
8	Kontrollera att de objekt du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar överordnad behållare en grå kryssmarkering som indikerar att ett barn har markerats. Du kan sedan klicka på Välj för att godkänna de Active Directory-behållare som du har markerat. Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är indelad i organisationsenheter ska du se till att välja OU.
9:e	Klicka på Tillämpa. Välj ett alternativ: Tillämpa konfigurationsändringar Testomgång Avbryt Mer information om torrkörning finns i Gör en synkronisering av torrkörning på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Mappa användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, som är en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – du kan till exempel mappa förnamn efternamn i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress. Uid mappar som standard till e-postfältet ad (inte sAMAccountName).

Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda källan till sanning: användare kan inte ändra sin språkinställning i Webex-inställningar och administratörer kan inte ändra inställningen i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. På den här sidan visas attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2-stjärniga	Bläddra ner till botten av Active Directory-attributnamn och välj sedan ett av dessa Active Directory-attribut att mappa till molnattributets uid: e-post – används av de flesta distributioner för e-postformat. userPrincipalName – Ett alternativ om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa alla andra Active Directory-attribut till uid, men vi rekommenderar att du använder e-post eller userPrincipalName, så som beskrivs i riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Se Mappning av Active Directory-attribut i kataloganslutning för att se vilka attribut i Active Directory som motsvarar i molnet. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet som du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3-stjärniga	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttrycken fungerar. Du kan även se uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som givenName + "" + Sn (citattecknen är ett extra utrymme) och ange sedan en befintlig e-postadress för användaren att verifiera. Klicka på Verifiera och se om resultatet överensstämmer med vad du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Om du senare vill ändra displayName kan du ange ett nytt attribututtryck Kataloganslutning verifierar attributvärdet för uid i identitetstjänsten och hämtar tre tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa tre användare har ett giltigt e-postformat visar Cisco kataloganslutning följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4-stjärniga	(Valfritt) Välj mappningar för mobilnummer och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. Mer information om att ringa från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer).
5-stjärniga	Välj ytterligare mappningar för att mer data ska visas på kontaktkortet: `avdelningsnummer` `visningsnamn` `chef` `rubrik` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: Mer information om kontaktkortet finns i Verifiera vem du kontaktar. När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan användare av Webex-appen dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i Insikter om personer-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub
6-månadersperiod	När du har gjort dina val klickar du på Tillämpa.

Alla användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel har skapat en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan en motsvarande e-postadress i Active Directory tas bort.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Attribut för Active Directory och molnet

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet genom att använda fliken Mappning av användarattribut.

I den här tabellen jämförs mappningen mellan attributnamnen för Active Directory och attributnamnen för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i Active Directory-listrutan och avgöra vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på de nedrullningsbara attributen som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut på motsvarande rad. På så sätt har du flexibiliteten att bestämma dina användares visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, förnamn och efternamn i Active Directory.

Du kan även ange alla Active Directory-attribut som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.

Du kan även använda alternativa e-postadresser, till exempel om du vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I så fall ska du mappa en annan e-postadress till attributet Type-work. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.

Attributnamn för Active Directory	Attributnamn för Webex-moln	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas på kontaktkortet och people insights.
visningsnamn	visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet och People Insights.
användarkontokontroll	ds-pwp-account-inaktiverad	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled eller att användarna inte synkroniseras korrekt.
anställdasNummer	anställdasNummer	—
faxnummer	faxnummer	—
—	jabberID	Detta molnattribut avser IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sipAddresses.
L-dur	L-dur	Det här attributet anger användarens stad.
—	Svenska språket	—
chef	chef	Det här attributet används för användarens chefsnamn som visas på kontaktkortet och people insights.
mobil	mobil	Det här attributet används som mobilnummer som visas för att ringa användaren från kontaktkortet.
eller	eller	Det här attributet anger namnet på företaget eller organisationen och visas på kontaktkortet.
eller	eller	Det här attributet anger namnet på organisationsenheten.
fysiskLeveransKontorNamn	fysiskLeveransKontorNamn	Det här attributet anger användarens kontorsplats.
postnummer	postnummer	Det här attributet anger användarens postnummer för fysisk e-postleverans.
föredragenSpråk	föredragenSpråk	Det här attributet ställer in användarens önskade språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_US, en_GB, fr- CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarnas föredragna språk till det språk som har angetts för organisationen.
MSRTCSIP-primär användaradress ipPhone	SIP-adresser;type=företag	Det här attributet används för att synkronisera information om lokala rum från Active Directory till Cisco Webex-molnet.
sn.	sn.	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet och People Insights.
st.	st.	Det här attributet anger användarens delstat eller provins.
gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk e-postleverans.
telefonnummerNummer	telefonnummerNummer	Det här attributet anger användarens primära telefonnummer (arbete) som används för att ringa användaren från kontaktkortet.
—	tidszon	Detta molnattribut anger användarens tidszon.
rubrik	rubrik	Det här attributet anger användarens titel som visas på kontaktkortet och people insights.
typ	företag	—
e-post userPrincipalName	användar-id	En obligatorisk attributmappning. För varje användarkonto mappar Active Directory-värdet till ett unikt UID i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in så länge rätt SAML-attributmappning är på plats. Se exempelattributmappning nedan för information om hur du kan mappa en alternativ e-postadress.
userPrincipalName e-post <anpassat attribut>	e-postmeddelanden; skriva	Den här mappningen är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.
<Nytt attribut för Azure-användarobjektId>	externtId	Skapa ett nytt Active Directory-attribut för att hålla Azure-användar-objectId så att det inte kolliderar med ett befintligt. Det här attributet mappar sedan till attributet externalId så att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Mappning av alternativ e-postadress

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `”abc@exempel.com” % ”@”` Resultat `exempel.com`
-	Tar bort baksidan av inmatningssträngen från slutet av den angivna strängen. Exempeluttryck `”abc@example.com” - ”@”` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd den här proceduren för att synkronisera råavatardata från ett Active Directory-attribut.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du AD-attribut och sedan Avatar-attribut som innehåller de råa avatardata som du vill synkronisera med molnet.
3-stjärniga	För att kontrollera att avataren är korrekt åtkomlig anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger.
4-stjärniga	När du har kontrollerat att avataren visades korrekt klickar du på Tillämpa för att spara ändringarna.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd denna procedur för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatarens URI-mönster och servern där avatarerna finns måste kunna nås från programmet för kataloganslutning. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Avatardatasynkroniseringen separeras från Active Directory-användarprofiler. Om du kör en proxy måste du se till att avatardata kan nås med NTLM-autentisering eller grundläggande autentisering.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du Resursserver och anger sedan Avatar-URI-mönstret – till exempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avataren-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/– Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som kataloganslutningstjänsten på din server måste kunna nå. mail: – Talar om för kataloganslutningen att hämta värdet på e-postattributet från Active Directory .?(?=@.)– En regex-syntax som utför dessa funktioner: *`. – Alla tecken som upprepas noll eller fler gånger.` `? – Anger att den föregående variabeln ska matcha så få tecken som möjligt.` `(?= ... )– Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen söker efter en matchning och inkluderar den inte i utdata.` `@.* – At-symbolen följt av valfritt tecken som upprepas noll eller fler gånger.` `.jpg – Filtillägget för dina användares avatarer. Se filtyper som stöds i det här dokumentet och ändra tillägget i enlighet med detta.`**
3-stjärniga	(Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange inloggningsuppgifter för användare för avatar och väljer sedan antingen Använd aktuell inloggningsanvändare för tjänsten eller Använd den här användaren och anger lösenordet.
4-stjärniga	Ange variabelvärde – till exempel: `abcd@exempel.com`.
5-stjärniga	Klicka på Test för att se till att avataren-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6-månadersperiod	När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder reguljära uttryck finns i Microsofts snabbreferens för språk med reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera information om lokalt rum till Webex Cloud

Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).

1	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Objektval.
2-stjärniga	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data.
3-stjärniga	Gå till Attributmappning och ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara Pattern.compile("^([^@])(.)@(.)$") Välj MSRTCSIP-PrimaryUserAddress om tillgänglig. Om du inte har ovanstående attribut i Active Directory-schemat kan du använda ett annat fält, till exempel ipPhone.
4-stjärniga	Skapa en postlåda för rumsresurser i Exchange. Detta lägger till attributet msExchResourceMetaData;ResourceType:Room som anslutningen sedan använder för att identifiera rum.
5-stjärniga	Från Active Directory-användare och datorer navigerar du till och redigerar rummets egenskaper. Lägg till den fullständigt kvalificerade SIP-URI med prefixet SIP:
6-månadersperiod	Gör en dry run-synkronisering och sedan en full run-synkronisering i anslutningen. De nya rumsobjekten listas Tillagda objekt och matchade rumsobjekt visas i Matchade objekt i rapporten för torrkörning. Alla rumsobjekt som har flaggats för borttagning finns under Rum borttagna. Resultatet för torrkörning visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på instrumentpanelen för anslutningar rumsdata som har synkroniserats med molnet.

Nästa steg

Nu när du har gjort dessa steg ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser när du gör en sökning på en molnregistrerad Webex-enhet. När du ringer ett samtal från Webex-enheten på den posten kopplas ett samtal till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte slinga en återuppringning till Webex-appen. För testuppringningsenheter måste dessa enheter registreras som en lokal SIP-URI eller någon annan plats än Webex-appen. Om det Active Directory-rumssystem som du söker efter är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visar inte sökresultaten dubblett. Rums-, skrivbords- eller Board-enheten rings direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om katalogsynkroniseringsresultat

Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.

1	Klicka på Konfiguration i Kataloganslutning och välj sedan Avisering.
2-stjärniga	Från kataloganslutningen klickar du på Inställningar och bredvid E-postmottagare aktiverar du Aktivera synkronisering av rapport.
3-stjärniga	Markera Aktivera avisering om du vill åsidosätta standardbeteendet för avisering och lägga till en eller flera e-postmottagare.
4-stjärniga	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
5-stjärniga	Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
6-månadersperiod	Om du behöver redigera e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan eventuella ändringar som du behöver.
7:e	När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Etablera användare från Active Directory i Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan reservera användare från en Active Directory-distribution med flera domäner (med antingen en enskild skog eller flera skogar) när du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

1	Gör en Dry Run-synkronisering på dina Active Directory-användare Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.
2-stjärniga	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
3-stjärniga	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du tilldela Webex-tjänstlicenser med en rad olika metoder. Vi rekommenderar att du konfigurerar en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan även göra enskilda ändringar efter det första steget.

Gör en Dry Run-synkronisering på dina Active Directory-användare

Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.

Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Med Directory Connector är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de instanser av Cisco Directory Connector som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan det hända att vissa matchar lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.

1	Välj ett: När du loggar in för första gången klickar du på Ja i meddelandet för att göra en testomgång. Om du missar en påminnelse om att köra en torrkörning klickar du på Instrumentpanel i kataloganslutningen, väljer Synkronisera torrkörning och klickar sedan på OK för att starta en synkronisering av torrkörning. När testomgången är klar ser du ett av följande resultat: *Upptäckta felmatchade objekt i kataloganslutningen* *Sammanfattning av rapportresultat för Dry Run och felmatchade objekt i kataloganslutningen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt – En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com har synkroniserats med Webex och visas i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det innebär att användaren har matchats. Felmatchade objekt – En användare som befinner sig i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas för ett felmatchat objekt. Om till exempel someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory visar rapporten att användaren inte stämmer överens. Testomgången identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2-stjärniga	Granska resultaten av testomgången och välj sedan ett alternativ beroende på om du använder en enskild domän eller flera domäner: Enskild domän – Bestäm om du vill behålla de felmatchade användarna. Om du vill behålla dem väljer du Nej, behåll objekt. Om du inte gör det väljer du Ja, ta bort objekt. När du har gjort dessa steg och kör en fullständig synkronisering manuellt, så att det finns en exakt matchning mellan platsen och molnet, aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter. Flera domäner – för en organisation med domän A och domän B ska du först köra en testomgång för domän A. Om du vill behålla felmatchade användare väljer du Nej, behåll objekt. (Dessa felmatchade användare kan vara medlemmar i domän B.) Om du vill ta bort väljer du Ja, ta bort objekt. Om du behåller användarna kör du först en fullständig synkronisering för domän A och kör sedan en torrkörning för domän B. Om det fortfarande finns felmatchade användare lägger du till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan platsen och molnet aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter.
3-stjärniga	I meddelandet Bekräfta testomgång klickar du på Ja för att göra om synkroniseringen av testomgång och visa instrumentpanelen för att se resultaten. Alla konton som har synkroniserats under torrkörning visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Användare borttagna. För att undvika den här borttagningsflaggan kan du lägga till en användare i Active Directory med samma e-postadress. Om du vill visa information om de objekt som har synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil.
4-stjärniga	Om resultaten förväntas går du till Åtgärder > Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge just nu. När du har gjort en synkronisering på den sista Active Directory-domänen i din distribution av flera domäner måste du aktivera automatiskt läge för kataloganslutning. Du kan endast aktivera automatiskt läge när objekten är helt matchade mellan Webex-molnet och alla lokala aktiva kataloger.

Nästa steg

För alla felmatchade användarobjekt som du har sparat måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokala objekt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständig och sedan synkroniseras användare från den aktuella domänen.
- Ställ in anslutningsschemat och Kör en inkrementell synkronisering när du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra kataloganslutningar som du har installerat.

Saker att tänka på

Kör en torrkörning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om testomgången initierades av en konfigurationsändring kan du spara inställningarna när testomgången har slutförts. Om du redan har lagt till användare manuellt kan utförandet av en Active Directory-synkronisering leda till att redan tillagda användare tas bort. Du kan kontrollera Dry Run-rapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du helt synkroniserar med molnet.

Om matchade användare markeras som borttagna och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget för var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas även alla användare som är markerade som inaktiverade som inaktiva i molnet.

Innan du börjar

Om du vill att användarkontona i Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användarna loggar in för första gången måste du göra följande för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägg till, verifiera och gör anspråk på domäner.
- Ignorera automatiska e-postinbjudningar, så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra en egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. När de loggar in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatusar och åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först. Vi rekommenderar att du gör en torrkörning innan en fullständig synkronisering för att fånga eventuella fel.
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiska licensmallar får nyligen synkroniserade användare automatiskt kostnadsfria licenser. De kommer att kunna använda samma kostnadsfria funktioner som de med kostnadsfria konton.

1	Välj ett: Om testomgången är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från kataloganslutningen går du till Instrumentpanelen, klickar på Åtgärder, väljer Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2-stjärniga	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Fullständig synkronisering.
3-stjärniga	Bekräfta början av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4-stjärniga	Klicka på Uppdatera om du vill uppdatera synkroniseringsstatusen. (Synkroniserade objekt visas under Molnstatistik.)
5-stjärniga	För information om fel väljer du Starta händelsevisaren i verktygsfältet Åtgärder för att visa felloggarna.
6-månadersperiod	För att ställa in ett synkroniseringsschema för pågående inkrementell synkronisering till molnet, se Ställ in anslutningsschema och Kör en inkrementell synkronisering.

När fullständig synkronisering är slutförd, statusen för katalogsynkroniseringsuppdateringar från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Såvida du inte integrerar enkel inloggning, verifiera domäner och alternativt gör anspråk på domäner för de e-postkonton som du har synkroniserat, och undertrycker automatiserade e-postmeddelanden, förblir användarkontona för Webex-appen i statusen Ej verifierad tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning (SSO) med Webex och hämtade e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen har aktiverats. När detta har aktiverats utförs användarhantering från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir inaktiv, men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).

När du markerar Konto är inaktiverat i Active Directory blir användaren Inaktiv efter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar om du vill aktivera användaren igen.
Observera dessa undantag för en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Vid en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco kataloganslutning i Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare på en gång eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du använda metoder i Control Hub för att tilldela Webex-tjänstlicenser globalt till alla dina användare, enskilda användare, via CSV-massmallen, eller automatiskt till nya användare om du redan har konfigurerat en mall för automatisk tilldelning av licenser. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postaviseringar om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en torrkörning-synkronisering på dina Active Directory-användare.
När du har bekräftat resultatet av testomgången gör du en fullständig synkronisering av dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inga aktiveringsmeddelanden skickas via e-post. Om e-postmeddelanden inte undertrycks får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller när automatisk tilldelning slutförs.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare, klickar på Hantera användare, väljer Ändra alla synkroniserade användare och klickar sedan på Nästa.

2-stjärniga

Välj ett alternativ:

Nästa steg

Om e-postmeddelanden inte undertrycks skickas ett e-postmeddelande till varje användare med en inbjudan att delta och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du sedan ändra tilldelade licenser individuellt eller i volym.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutningen

Windows Server-versioner före 2012 R2 har ett cookieproblem som påverkar kataloganslutningen. Det här problemet har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbordet eller mobilen för att söka efter och ringa ett rum som endast har en synkroniserad SIP URI ringer samtalet för tillfället på obestämd tid.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Alternativt kan du mappa attributet sn givenName till displayName:

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	I fältet Anslutningsnamn anger du anslutningsnamnet. I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om profilbilden i Active Directory är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=lokal] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på Sök och anger sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att få åtkomst till din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows-server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ, klickar på Anslutningar och väljer sedan LAN-inställningar.
2	Peka på Windows-instansen där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. idbroker.webex.com för autentisering. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.
idbroker.webex.com för autentisering.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Distribuera kataloganslutning

Distributionsuppgiftsflöde för Cisco Directory Connector

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Installera kataloganslutning Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector ska du alltid gå till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
2-stjärniga	Logga in På Kataloganslutning Logga in med dina inloggningsuppgifter för Webex-administratör och utför den inledande konfigurationen.
3-stjärniga	Ställ in automatiska uppgraderingar Det är alltid viktigt att din kataloganslutningsprogramvara är uppdaterad till den senaste versionen. Vi rekommenderar att du använder denna procedur för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
4-stjärniga	Välj Active Directory-objekt att synkronisera Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.
5-stjärniga	Mappa användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6-månadersperiod	Synkronisera katalogavatarer med någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7:e	Synkronisera information om lokalt rum till Webex Cloud Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board
8	Om du vill etablera användare från Active Directory i Control Hub gör du så här: Gör en Dry Run-synkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex-appkonton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Installera kataloganslutning

Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enskild Directory Connector-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för flera domänsynkroniseringar:

Innan du börjar

Om du autentiserar via en proxyserver ska du se till att du har dina proxyuppgifter:

För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Control Hub går du till Användare > Hantera användare > Aktivera katalogsynkronisering och väljer Nästa.
2-stjärniga	Klicka på länken Hämta och installera för att spara den senaste versionen av installationsfilen zip till din VMware eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att programvaran ska fungera. Hämta den senaste versionen av programvaran för en ny installation så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
3-stjärniga	På VMware- eller Windows-servern packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4-stjärniga	Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5-stjärniga	Välj den typ av tjänstkonto som du vill använda och utför installationen med ett administratörskonto: Lokalt system – standardalternativet. Du kan använda det här alternativet om du har en proxy konfigurerad via Internet Explorer. Domänkonto – Använd det här alternativet om datorn är en del av domänen. Directory Connector måste interagera med nätverkstjänster för att få åtkomst till domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamn använder du formatet `{domän}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet domänkonto. Kontot som används för att köra kataloganslutningstjänsten måste ha tillräckliga privilegier för att överföra proxy och åtkomst till AD. Se till att följande privilegier är på plats för att undvika fel: Servern är en del av domänen Domänkontot kan komma åt lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen eftersom det måste ha åtkomst till åtkomstfiler under C:\Programfiler. För inloggning till en virtuell dator måste administratörskontot åtminstone kunna läsa domäninformation.
6-månadersperiod	Klicka på Installera. När nätverkstestet har körts anger du grundläggande autentiseringsuppgifter för din proxy, klickar på OK och klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Rapporten för testomgång kan inte visa rätt resultat när data inte släpptes. När datorn startas om uppdateras alla data för att visa ett exakt resultat i rapporten.

Logga in På Kataloganslutning

Innan du börjar

Kontrollera att du har dina proxyuppgifter.

För grundläggande proxy-autentisering anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, kontrollerar att proxyserverinformationen har lagts till och klickar sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna anslutningen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser ett meddelande.
2-stjärniga	Logga in med dina inloggningsuppgifter för proxyautentisering om du uppmanas till det. Logga sedan in på Webex med ditt administratörskonto och klicka på Nästa.
3-stjärniga	Bekräfta din organisation och domän. Om du väljer AD DS markerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän som du vill synkronisera från och klickar sedan på Bekräfta. Om du inte kontrollerar LDAP via SSL fortsätter DirSync att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker. Om du väljer AD LDS anger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen i den nedrullningsbara listan och klicka på Bekräfta. Se avsnittet AD LDS för mer information. I konfigurationsfilen för CloudConnectorCommon.dll ska du se till att du lägger till inställningen ADAuthLevel i noden för appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft om du vill veta mer om autentiseringstyper. Här är ett exempel på inställningen med värdet 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4-stjärniga	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har kopplat AD DS/AD LDS visas skärmen Bekräfta organisation.
5-stjärniga	Klicka på Bekräfta.
6-månadersperiod	Välj en, beroende på antalet Active Directory-domäner som du vill binda till kataloganslutningen: Om du har en enda domän som är AD LDS ska du binda till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enskild domän som är AD DS ska du antingen binda till den befintliga domänen eller till en ny domän. Om du väljer Binda till en ny domän klickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har fler än en domän väljer du en befintlig domän i listan eller Bind till en ny domän och klickar sedan på Nästa. Eftersom du har fler än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind till en ny domän och klickar på Nästa kan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en torrkörning-synkronisering.

Instrumentpanel för kataloganslutning

När du loggar in på kataloganslutningen för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Logga in igen om sessionen tar för lång tid.

Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.

Tabell 1. Instrumentpanelskomponenter
Beståndsdel	Beskrivning
Nuvarande synkronisering	Visar statusinformation för den synkronisering som för närvarande pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Nästa synkronisering	Visar nästa schemalagda fullständiga och inkrementella synkroniseringar. Om inget schema har angetts visas Ej schemalagt.
Senaste synkroniseringen	Visar status för de två senast utförda synkroniseringarna.
Aktuell synkroniseringsstatus	Visar synkroniseringens övergripande status.
Anslutningar	Visar aktuella lokala anslutningar som är tillgängliga för molnet.
Molnstatistik	Visar synkroniseringens övergripande status.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagen tröskel har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Åtgärd	Beskrivning
Starta inkrementell synkronisering	Starta en inkrementell synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkroniseringen, om en fullständig synkronisering inte har slutförts eller om en synkronisering pågår.
Synkronisera testomgång	Utför en synkronisering av testomgång.
Starta händelsevisaren	Starta Microsoft Event Viewer.
Uppdatera	Uppdatera instrumentpanelen för Cisco kataloganslutning

Tabell 3. Menyrad för åtgärder
Åtgärd	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen inkrementellt eller fullständigt synkroniseringsläge.
Återställ anslutningshemlighet	Upprätta en konversation mellan Cisco Directory Connector och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sedan sparas hemligheten lokalt.
Testomgång	Utför ett test av synkroniseringsprocessen. Du måste göra en torrkörning innan du utför en fullständig synkronisering.
Felsökning	Slå på/av felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco kataloganslutning.

Tabell 4. Nyckelkombinationer
Nyckelkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisera nu
`Alt +A + R`	Återställ anslutningshemlighet
`Alt +A + D`	Testomgång
`Alt +A + S + I`	Inkrementell synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	Visa Hjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	vanliga frågor

Ställ in automatiska uppgraderingar

1	Från kataloganslutningen går du till Konfiguration > Allmänt och markerar sedan Uppgradera automatiskt till den nya versionen av Cisco kataloganslutning.
2-stjärniga	Klicka på Tillämpa för att spara dina ändringar.

Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.

Om du vill kan du hantera uppgraderingar manuellt. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper med molnet. Du kan till exempel ställa in filtret på:

(&(cn=Exempel)(objectclass=Grupp))*

Det här filtret synkroniserar alla grupper inom bas-DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från den automatiska standardlicensmallen som du har konfigurerat i Control Hub.

Skärmen för objektval i kataloganslutning

Grupper för datasäkerhetsdistributioner för hybrid

I Directory Connector måste du markera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se Distributionsguide för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.

Innan du börjar

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval.
2-stjärniga	I avsnittet Objekttyp markerar du Användare och överväg att begränsa antalet sökbara behållare för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare kan du använda ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Säkerhetsgrupp,dc=FÖRETAG))`
3-stjärniga	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill konfigurera ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera information om lokala rum till Webex Cloud.
4-stjärniga	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper till molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera själva gruppdata med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste även synkronisera säkerhetsgrupper.
5-stjärniga	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniseras av anslutningen. Om det redan finns kontakter i Control Hub tas inte kontakterna bort vid synkroniseringen. Om kontakter tas bort från synkroniseringsomfånget tas även användarnas kontaktinformation bort i Control Hub.
6-månadersperiod	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7:e	Ange Lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen i Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på.
8	Kontrollera att de objekt du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar överordnad behållare en grå kryssmarkering som indikerar att ett barn har markerats. Du kan sedan klicka på Välj för att godkänna de Active Directory-behållare som du har markerat. Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är indelad i organisationsenheter ska du se till att välja OU.
9:e	Klicka på Tillämpa. Välj ett alternativ: Tillämpa konfigurationsändringar Testomgång Avbryt Mer information om torrkörning finns i Gör en synkronisering av torrkörning på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Mappa användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, som är en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – du kan till exempel mappa förnamn efternamn i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress. Uid mappar som standard till e-postfältet ad (inte sAMAccountName).

Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda källan till sanning: användare kan inte ändra sin språkinställning i Webex-inställningar och administratörer kan inte ändra inställningen i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. På den här sidan visas attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2-stjärniga	Bläddra ner till botten av Active Directory-attributnamn och välj sedan ett av dessa Active Directory-attribut att mappa till molnattributets uid: e-post – används av de flesta distributioner för e-postformat. userPrincipalName – Ett alternativ om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa alla andra Active Directory-attribut till uid, men vi rekommenderar att du använder e-post eller userPrincipalName, så som beskrivs i riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Se Mappning av Active Directory-attribut i kataloganslutning för att se vilka attribut i Active Directory som motsvarar i molnet. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet som du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3-stjärniga	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttrycken fungerar. Du kan även se uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som givenName + "" + Sn (citattecknen är ett extra utrymme) och ange sedan en befintlig e-postadress för användaren att verifiera. Klicka på Verifiera och se om resultatet överensstämmer med vad du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Om du senare vill ändra displayName kan du ange ett nytt attribututtryck Kataloganslutning verifierar attributvärdet för uid i identitetstjänsten och hämtar tre tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa tre användare har ett giltigt e-postformat visar Cisco kataloganslutning följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4-stjärniga	(Valfritt) Välj mappningar för mobilnummer och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. Mer information om att ringa från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer).
5-stjärniga	Välj ytterligare mappningar för att mer data ska visas på kontaktkortet: `avdelningsnummer` `visningsnamn` `chef` `rubrik` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: Mer information om kontaktkortet finns i Verifiera vem du kontaktar. När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan användare av Webex-appen dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i Insikter om personer-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub
6-månadersperiod	När du har gjort dina val klickar du på Tillämpa.

Alla användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel har skapat en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan en motsvarande e-postadress i Active Directory tas bort.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Attribut för Active Directory och molnet

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet genom att använda fliken Mappning av användarattribut.

I den här tabellen jämförs mappningen mellan attributnamnen för Active Directory och attributnamnen för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i Active Directory-listrutan och avgöra vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på de nedrullningsbara attributen som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut på motsvarande rad. På så sätt har du flexibiliteten att bestämma dina användares visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, förnamn och efternamn i Active Directory.

Du kan även ange alla Active Directory-attribut som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.

Du kan även använda alternativa e-postadresser, till exempel om du vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I så fall ska du mappa en annan e-postadress till attributet Type-work. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.

Attributnamn för Active Directory	Attributnamn för Webex-moln	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas på kontaktkortet och people insights.
visningsnamn	visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet och People Insights.
användarkontokontroll	ds-pwp-account-inaktiverad	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled eller att användarna inte synkroniseras korrekt.
anställdasNummer	anställdasNummer	—
faxnummer	faxnummer	—
—	jabberID	Detta molnattribut avser IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sipAddresses.
L-dur	L-dur	Det här attributet anger användarens stad.
—	Svenska språket	—
chef	chef	Det här attributet används för användarens chefsnamn som visas på kontaktkortet och people insights.
mobil	mobil	Det här attributet används som mobilnummer som visas för att ringa användaren från kontaktkortet.
eller	eller	Det här attributet anger namnet på företaget eller organisationen och visas på kontaktkortet.
eller	eller	Det här attributet anger namnet på organisationsenheten.
fysiskLeveransKontorNamn	fysiskLeveransKontorNamn	Det här attributet anger användarens kontorsplats.
postnummer	postnummer	Det här attributet anger användarens postnummer för fysisk e-postleverans.
föredragenSpråk	föredragenSpråk	Det här attributet ställer in användarens önskade språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_US, en_GB, fr- CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarnas föredragna språk till det språk som har angetts för organisationen.
MSRTCSIP-primär användaradress ipPhone	SIP-adresser;type=företag	Det här attributet används för att synkronisera information om lokala rum från Active Directory till Cisco Webex-molnet.
sn.	sn.	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet och People Insights.
st.	st.	Det här attributet anger användarens delstat eller provins.
gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk e-postleverans.
telefonnummerNummer	telefonnummerNummer	Det här attributet anger användarens primära telefonnummer (arbete) som används för att ringa användaren från kontaktkortet.
—	tidszon	Detta molnattribut anger användarens tidszon.
rubrik	rubrik	Det här attributet anger användarens titel som visas på kontaktkortet och people insights.
typ	företag	—
e-post userPrincipalName	användar-id	En obligatorisk attributmappning. För varje användarkonto mappar Active Directory-värdet till ett unikt UID i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in så länge rätt SAML-attributmappning är på plats. Se exempelattributmappning nedan för information om hur du kan mappa en alternativ e-postadress.
userPrincipalName e-post <anpassat attribut>	e-postmeddelanden; skriva	Den här mappningen är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.
<Nytt attribut för Azure-användarobjektId>	externtId	Skapa ett nytt Active Directory-attribut för att hålla Azure-användar-objectId så att det inte kolliderar med ett befintligt. Det här attributet mappar sedan till attributet externalId så att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Mappning av alternativ e-postadress

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `”abc@exempel.com” % ”@”` Resultat `exempel.com`
-	Tar bort baksidan av inmatningssträngen från slutet av den angivna strängen. Exempeluttryck `”abc@example.com” - ”@”` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd den här proceduren för att synkronisera råavatardata från ett Active Directory-attribut.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du AD-attribut och sedan Avatar-attribut som innehåller de råa avatardata som du vill synkronisera med molnet.
3-stjärniga	För att kontrollera att avataren är korrekt åtkomlig anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger.
4-stjärniga	När du har kontrollerat att avataren visades korrekt klickar du på Tillämpa för att spara ändringarna.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd denna procedur för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatarens URI-mönster och servern där avatarerna finns måste kunna nås från programmet för kataloganslutning. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Avatardatasynkroniseringen separeras från Active Directory-användarprofiler. Om du kör en proxy måste du se till att avatardata kan nås med NTLM-autentisering eller grundläggande autentisering.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du Resursserver och anger sedan Avatar-URI-mönstret – till exempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avataren-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/– Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som kataloganslutningstjänsten på din server måste kunna nå. mail: – Talar om för kataloganslutningen att hämta värdet på e-postattributet från Active Directory .?(?=@.)– En regex-syntax som utför dessa funktioner: *`. – Alla tecken som upprepas noll eller fler gånger.` `? – Anger att den föregående variabeln ska matcha så få tecken som möjligt.` `(?= ... )– Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen söker efter en matchning och inkluderar den inte i utdata.` `@.* – At-symbolen följt av valfritt tecken som upprepas noll eller fler gånger.` `.jpg – Filtillägget för dina användares avatarer. Se filtyper som stöds i det här dokumentet och ändra tillägget i enlighet med detta.`**
3-stjärniga	(Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange inloggningsuppgifter för användare för avatar och väljer sedan antingen Använd aktuell inloggningsanvändare för tjänsten eller Använd den här användaren och anger lösenordet.
4-stjärniga	Ange variabelvärde – till exempel: `abcd@exempel.com`.
5-stjärniga	Klicka på Test för att se till att avataren-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6-månadersperiod	När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder reguljära uttryck finns i Microsofts snabbreferens för språk med reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera information om lokalt rum till Webex Cloud

Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).

1	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Objektval.
2-stjärniga	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data.
3-stjärniga	Gå till Attributmappning och ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara Pattern.compile("^([^@])(.)@(.)$") Välj MSRTCSIP-PrimaryUserAddress om tillgänglig. Om du inte har ovanstående attribut i Active Directory-schemat kan du använda ett annat fält, till exempel ipPhone.
4-stjärniga	Skapa en postlåda för rumsresurser i Exchange. Detta lägger till attributet msExchResourceMetaData;ResourceType:Room som anslutningen sedan använder för att identifiera rum.
5-stjärniga	Från Active Directory-användare och datorer navigerar du till och redigerar rummets egenskaper. Lägg till den fullständigt kvalificerade SIP-URI med prefixet SIP:
6-månadersperiod	Gör en dry run-synkronisering och sedan en full run-synkronisering i anslutningen. De nya rumsobjekten listas Tillagda objekt och matchade rumsobjekt visas i Matchade objekt i rapporten för torrkörning. Alla rumsobjekt som har flaggats för borttagning finns under Rum borttagna. Resultatet för torrkörning visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på instrumentpanelen för anslutningar rumsdata som har synkroniserats med molnet.

Nästa steg

Nu när du har gjort dessa steg ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser när du gör en sökning på en molnregistrerad Webex-enhet. När du ringer ett samtal från Webex-enheten på den posten kopplas ett samtal till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte slinga en återuppringning till Webex-appen. För testuppringningsenheter måste dessa enheter registreras som en lokal SIP-URI eller någon annan plats än Webex-appen. Om det Active Directory-rumssystem som du söker efter är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visar inte sökresultaten dubblett. Rums-, skrivbords- eller Board-enheten rings direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om katalogsynkroniseringsresultat

Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.

1	Klicka på Konfiguration i Kataloganslutning och välj sedan Avisering.
2-stjärniga	Från kataloganslutningen klickar du på Inställningar och bredvid E-postmottagare aktiverar du Aktivera synkronisering av rapport.
3-stjärniga	Markera Aktivera avisering om du vill åsidosätta standardbeteendet för avisering och lägga till en eller flera e-postmottagare.
4-stjärniga	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
5-stjärniga	Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
6-månadersperiod	Om du behöver redigera e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan eventuella ändringar som du behöver.
7:e	När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Etablera användare från Active Directory i Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan reservera användare från en Active Directory-distribution med flera domäner (med antingen en enskild skog eller flera skogar) när du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

1	Gör en Dry Run-synkronisering på dina Active Directory-användare Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.
2-stjärniga	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
3-stjärniga	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du tilldela Webex-tjänstlicenser med en rad olika metoder. Vi rekommenderar att du konfigurerar en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan även göra enskilda ändringar efter det första steget.

Gör en Dry Run-synkronisering på dina Active Directory-användare

Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.

Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Med Directory Connector är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de instanser av Cisco Directory Connector som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan det hända att vissa matchar lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.

1	Välj ett: När du loggar in för första gången klickar du på Ja i meddelandet för att göra en testomgång. Om du missar en påminnelse om att köra en torrkörning klickar du på Instrumentpanel i kataloganslutningen, väljer Synkronisera torrkörning och klickar sedan på OK för att starta en synkronisering av torrkörning. När testomgången är klar ser du ett av följande resultat: *Upptäckta felmatchade objekt i kataloganslutningen* *Sammanfattning av rapportresultat för Dry Run och felmatchade objekt i kataloganslutningen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt – En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com har synkroniserats med Webex och visas i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det innebär att användaren har matchats. Felmatchade objekt – En användare som befinner sig i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas för ett felmatchat objekt. Om till exempel someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory visar rapporten att användaren inte stämmer överens. Testomgången identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2-stjärniga	Granska resultaten av testomgången och välj sedan ett alternativ beroende på om du använder en enskild domän eller flera domäner: Enskild domän – Bestäm om du vill behålla de felmatchade användarna. Om du vill behålla dem väljer du Nej, behåll objekt. Om du inte gör det väljer du Ja, ta bort objekt. När du har gjort dessa steg och kör en fullständig synkronisering manuellt, så att det finns en exakt matchning mellan platsen och molnet, aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter. Flera domäner – för en organisation med domän A och domän B ska du först köra en testomgång för domän A. Om du vill behålla felmatchade användare väljer du Nej, behåll objekt. (Dessa felmatchade användare kan vara medlemmar i domän B.) Om du vill ta bort väljer du Ja, ta bort objekt. Om du behåller användarna kör du först en fullständig synkronisering för domän A och kör sedan en torrkörning för domän B. Om det fortfarande finns felmatchade användare lägger du till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan platsen och molnet aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter.
3-stjärniga	I meddelandet Bekräfta testomgång klickar du på Ja för att göra om synkroniseringen av testomgång och visa instrumentpanelen för att se resultaten. Alla konton som har synkroniserats under torrkörning visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Användare borttagna. För att undvika den här borttagningsflaggan kan du lägga till en användare i Active Directory med samma e-postadress. Om du vill visa information om de objekt som har synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil.
4-stjärniga	Om resultaten förväntas går du till Åtgärder > Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge just nu. När du har gjort en synkronisering på den sista Active Directory-domänen i din distribution av flera domäner måste du aktivera automatiskt läge för kataloganslutning. Du kan endast aktivera automatiskt läge när objekten är helt matchade mellan Webex-molnet och alla lokala aktiva kataloger.

Nästa steg

För alla felmatchade användarobjekt som du har sparat måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokala objekt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständig och sedan synkroniseras användare från den aktuella domänen.
- Ställ in anslutningsschemat och Kör en inkrementell synkronisering när du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra kataloganslutningar som du har installerat.

Saker att tänka på

Kör en torrkörning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om testomgången initierades av en konfigurationsändring kan du spara inställningarna när testomgången har slutförts. Om du redan har lagt till användare manuellt kan utförandet av en Active Directory-synkronisering leda till att redan tillagda användare tas bort. Du kan kontrollera Dry Run-rapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du helt synkroniserar med molnet.

Om matchade användare markeras som borttagna och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget för var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas även alla användare som är markerade som inaktiverade som inaktiva i molnet.

Innan du börjar

Om du vill att användarkontona i Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användarna loggar in för första gången måste du göra följande för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägg till, verifiera och gör anspråk på domäner.
- Ignorera automatiska e-postinbjudningar, så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra en egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. När de loggar in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatusar och åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först. Vi rekommenderar att du gör en torrkörning innan en fullständig synkronisering för att fånga eventuella fel.
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiska licensmallar får nyligen synkroniserade användare automatiskt kostnadsfria licenser. De kommer att kunna använda samma kostnadsfria funktioner som de med kostnadsfria konton.

1	Välj ett: Om testomgången är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från kataloganslutningen går du till Instrumentpanelen, klickar på Åtgärder, väljer Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2-stjärniga	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Fullständig synkronisering.
3-stjärniga	Bekräfta början av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4-stjärniga	Klicka på Uppdatera om du vill uppdatera synkroniseringsstatusen. (Synkroniserade objekt visas under Molnstatistik.)
5-stjärniga	För information om fel väljer du Starta händelsevisaren i verktygsfältet Åtgärder för att visa felloggarna.
6-månadersperiod	För att ställa in ett synkroniseringsschema för pågående inkrementell synkronisering till molnet, se Ställ in anslutningsschema och Kör en inkrementell synkronisering.

När fullständig synkronisering är slutförd, statusen för katalogsynkroniseringsuppdateringar från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Såvida du inte integrerar enkel inloggning, verifiera domäner och alternativt gör anspråk på domäner för de e-postkonton som du har synkroniserat, och undertrycker automatiserade e-postmeddelanden, förblir användarkontona för Webex-appen i statusen Ej verifierad tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning (SSO) med Webex och hämtade e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen har aktiverats. När detta har aktiverats utförs användarhantering från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir inaktiv, men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).

När du markerar Konto är inaktiverat i Active Directory blir användaren Inaktiv efter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar om du vill aktivera användaren igen.
Observera dessa undantag för en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Vid en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco kataloganslutning i Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare på en gång eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du använda metoder i Control Hub för att tilldela Webex-tjänstlicenser globalt till alla dina användare, enskilda användare, via CSV-massmallen, eller automatiskt till nya användare om du redan har konfigurerat en mall för automatisk tilldelning av licenser. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postaviseringar om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en torrkörning-synkronisering på dina Active Directory-användare.
När du har bekräftat resultatet av testomgången gör du en fullständig synkronisering av dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inga aktiveringsmeddelanden skickas via e-post. Om e-postmeddelanden inte undertrycks får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller när automatisk tilldelning slutförs.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare, klickar på Hantera användare, väljer Ändra alla synkroniserade användare och klickar sedan på Nästa.

2-stjärniga

Välj ett alternativ:

Nästa steg

Om e-postmeddelanden inte undertrycks skickas ett e-postmeddelande till varje användare med en inbjudan att delta och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du sedan ändra tilldelade licenser individuellt eller i volym.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutningen

Windows Server-versioner före 2012 R2 har ett cookieproblem som påverkar kataloganslutningen. Det här problemet har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbordet eller mobilen för att söka efter och ringa ett rum som endast har en synkroniserad SIP URI ringer samtalet för tillfället på obestämd tid.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Alternativt kan du mappa attributet sn givenName till displayName:

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	I fältet Anslutningsnamn anger du anslutningsnamnet. I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om profilbilden i Active Directory är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=lokal] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på Sök och anger sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att få åtkomst till din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows-server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ, klickar på Anslutningar och väljer sedan LAN-inställningar.
2	Peka på Windows-instansen där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. idbroker.webex.com för autentisering. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.
idbroker.webex.com för autentisering.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Distribuera kataloganslutning

Distributionsuppgiftsflöde för Cisco Directory Connector

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Installera kataloganslutning Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector ska du alltid gå till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
2-stjärniga	Logga in På Kataloganslutning Logga in med dina inloggningsuppgifter för Webex-administratör och utför den inledande konfigurationen.
3-stjärniga	Ställ in automatiska uppgraderingar Det är alltid viktigt att din kataloganslutningsprogramvara är uppdaterad till den senaste versionen. Vi rekommenderar att du använder denna procedur för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
4-stjärniga	Välj Active Directory-objekt att synkronisera Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.
5-stjärniga	Mappa användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6-månadersperiod	Synkronisera katalogavatarer med någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7:e	Synkronisera information om lokalt rum till Webex Cloud Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board
8	Om du vill etablera användare från Active Directory i Control Hub gör du så här: Gör en Dry Run-synkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex-appkonton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Installera kataloganslutning

Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enskild Directory Connector-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för flera domänsynkroniseringar:

Innan du börjar

Om du autentiserar via en proxyserver ska du se till att du har dina proxyuppgifter:

För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Control Hub går du till Användare > Hantera användare > Aktivera katalogsynkronisering och väljer Nästa.
2-stjärniga	Klicka på länken Hämta och installera för att spara den senaste versionen av installationsfilen zip till din VMware eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att programvaran ska fungera. Hämta den senaste versionen av programvaran för en ny installation så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
3-stjärniga	På VMware- eller Windows-servern packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4-stjärniga	Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5-stjärniga	Välj den typ av tjänstkonto som du vill använda och utför installationen med ett administratörskonto: Lokalt system – standardalternativet. Du kan använda det här alternativet om du har en proxy konfigurerad via Internet Explorer. Domänkonto – Använd det här alternativet om datorn är en del av domänen. Directory Connector måste interagera med nätverkstjänster för att få åtkomst till domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamn använder du formatet `{domän}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet domänkonto. Kontot som används för att köra kataloganslutningstjänsten måste ha tillräckliga privilegier för att överföra proxy och åtkomst till AD. Se till att följande privilegier är på plats för att undvika fel: Servern är en del av domänen Domänkontot kan komma åt lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen eftersom det måste ha åtkomst till åtkomstfiler under C:\Programfiler. För inloggning till en virtuell dator måste administratörskontot åtminstone kunna läsa domäninformation.
6-månadersperiod	Klicka på Installera. När nätverkstestet har körts anger du grundläggande autentiseringsuppgifter för din proxy, klickar på OK och klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Rapporten för testomgång kan inte visa rätt resultat när data inte släpptes. När datorn startas om uppdateras alla data för att visa ett exakt resultat i rapporten.

Logga in På Kataloganslutning

Innan du börjar

Kontrollera att du har dina proxyuppgifter.

För grundläggande proxy-autentisering anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, kontrollerar att proxyserverinformationen har lagts till och klickar sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna anslutningen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser ett meddelande.
2-stjärniga	Logga in med dina inloggningsuppgifter för proxyautentisering om du uppmanas till det. Logga sedan in på Webex med ditt administratörskonto och klicka på Nästa.
3-stjärniga	Bekräfta din organisation och domän. Om du väljer AD DS markerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän som du vill synkronisera från och klickar sedan på Bekräfta. Om du inte kontrollerar LDAP via SSL fortsätter DirSync att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker. Om du väljer AD LDS anger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen i den nedrullningsbara listan och klicka på Bekräfta. Se avsnittet AD LDS för mer information. I konfigurationsfilen för CloudConnectorCommon.dll ska du se till att du lägger till inställningen ADAuthLevel i noden för appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft om du vill veta mer om autentiseringstyper. Här är ett exempel på inställningen med värdet 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4-stjärniga	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har kopplat AD DS/AD LDS visas skärmen Bekräfta organisation.
5-stjärniga	Klicka på Bekräfta.
6-månadersperiod	Välj en, beroende på antalet Active Directory-domäner som du vill binda till kataloganslutningen: Om du har en enda domän som är AD LDS ska du binda till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enskild domän som är AD DS ska du antingen binda till den befintliga domänen eller till en ny domän. Om du väljer Binda till en ny domän klickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har fler än en domän väljer du en befintlig domän i listan eller Bind till en ny domän och klickar sedan på Nästa. Eftersom du har fler än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind till en ny domän och klickar på Nästa kan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en torrkörning-synkronisering.

Instrumentpanel för kataloganslutning

När du loggar in på kataloganslutningen för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Logga in igen om sessionen tar för lång tid.

Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.

Tabell 1. Instrumentpanelskomponenter
Beståndsdel	Beskrivning
Nuvarande synkronisering	Visar statusinformation för den synkronisering som för närvarande pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Nästa synkronisering	Visar nästa schemalagda fullständiga och inkrementella synkroniseringar. Om inget schema har angetts visas Ej schemalagt.
Senaste synkroniseringen	Visar status för de två senast utförda synkroniseringarna.
Aktuell synkroniseringsstatus	Visar synkroniseringens övergripande status.
Anslutningar	Visar aktuella lokala anslutningar som är tillgängliga för molnet.
Molnstatistik	Visar synkroniseringens övergripande status.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagen tröskel har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Åtgärd	Beskrivning
Starta inkrementell synkronisering	Starta en inkrementell synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkroniseringen, om en fullständig synkronisering inte har slutförts eller om en synkronisering pågår.
Synkronisera testomgång	Utför en synkronisering av testomgång.
Starta händelsevisaren	Starta Microsoft Event Viewer.
Uppdatera	Uppdatera instrumentpanelen för Cisco kataloganslutning

Tabell 3. Menyrad för åtgärder
Åtgärd	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen inkrementellt eller fullständigt synkroniseringsläge.
Återställ anslutningshemlighet	Upprätta en konversation mellan Cisco Directory Connector och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sedan sparas hemligheten lokalt.
Testomgång	Utför ett test av synkroniseringsprocessen. Du måste göra en torrkörning innan du utför en fullständig synkronisering.
Felsökning	Slå på/av felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco kataloganslutning.

Tabell 4. Nyckelkombinationer
Nyckelkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisera nu
`Alt +A + R`	Återställ anslutningshemlighet
`Alt +A + D`	Testomgång
`Alt +A + S + I`	Inkrementell synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	Visa Hjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	vanliga frågor

Ställ in automatiska uppgraderingar

1	Från kataloganslutningen går du till Konfiguration > Allmänt och markerar sedan Uppgradera automatiskt till den nya versionen av Cisco kataloganslutning.
2-stjärniga	Klicka på Tillämpa för att spara dina ändringar.

Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.

Om du vill kan du hantera uppgraderingar manuellt. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper med molnet. Du kan till exempel ställa in filtret på:

(&(cn=Exempel)(objectclass=Grupp))*

Det här filtret synkroniserar alla grupper inom bas-DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från den automatiska standardlicensmallen som du har konfigurerat i Control Hub.

Skärmen för objektval i kataloganslutning

Grupper för datasäkerhetsdistributioner för hybrid

I Directory Connector måste du markera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se Distributionsguide för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.

Innan du börjar

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval.
2-stjärniga	I avsnittet Objekttyp markerar du Användare och överväg att begränsa antalet sökbara behållare för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare kan du använda ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Säkerhetsgrupp,dc=FÖRETAG))`
3-stjärniga	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill konfigurera ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera information om lokala rum till Webex Cloud.
4-stjärniga	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper till molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera själva gruppdata med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste även synkronisera säkerhetsgrupper.
5-stjärniga	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniseras av anslutningen. Om det redan finns kontakter i Control Hub tas inte kontakterna bort vid synkroniseringen. Om kontakter tas bort från synkroniseringsomfånget tas även användarnas kontaktinformation bort i Control Hub.
6-månadersperiod	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7:e	Ange Lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen i Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på.
8	Kontrollera att de objekt du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar överordnad behållare en grå kryssmarkering som indikerar att ett barn har markerats. Du kan sedan klicka på Välj för att godkänna de Active Directory-behållare som du har markerat. Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är indelad i organisationsenheter ska du se till att välja OU.
9:e	Klicka på Tillämpa. Välj ett alternativ: Tillämpa konfigurationsändringar Testomgång Avbryt Mer information om torrkörning finns i Gör en synkronisering av torrkörning på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Mappa användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, som är en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – du kan till exempel mappa förnamn efternamn i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress. Uid mappar som standard till e-postfältet ad (inte sAMAccountName).

Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda källan till sanning: användare kan inte ändra sin språkinställning i Webex-inställningar och administratörer kan inte ändra inställningen i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. På den här sidan visas attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2-stjärniga	Bläddra ner till botten av Active Directory-attributnamn och välj sedan ett av dessa Active Directory-attribut att mappa till molnattributets uid: e-post – används av de flesta distributioner för e-postformat. userPrincipalName – Ett alternativ om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa alla andra Active Directory-attribut till uid, men vi rekommenderar att du använder e-post eller userPrincipalName, så som beskrivs i riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Se Mappning av Active Directory-attribut i kataloganslutning för att se vilka attribut i Active Directory som motsvarar i molnet. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet som du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3-stjärniga	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttrycken fungerar. Du kan även se uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som givenName + "" + Sn (citattecknen är ett extra utrymme) och ange sedan en befintlig e-postadress för användaren att verifiera. Klicka på Verifiera och se om resultatet överensstämmer med vad du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Om du senare vill ändra displayName kan du ange ett nytt attribututtryck Kataloganslutning verifierar attributvärdet för uid i identitetstjänsten och hämtar tre tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa tre användare har ett giltigt e-postformat visar Cisco kataloganslutning följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4-stjärniga	(Valfritt) Välj mappningar för mobilnummer och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. Mer information om att ringa från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer).
5-stjärniga	Välj ytterligare mappningar för att mer data ska visas på kontaktkortet: `avdelningsnummer` `visningsnamn` `chef` `rubrik` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: Mer information om kontaktkortet finns i Verifiera vem du kontaktar. När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan användare av Webex-appen dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i Insikter om personer-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub
6-månadersperiod	När du har gjort dina val klickar du på Tillämpa.

Alla användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel har skapat en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan en motsvarande e-postadress i Active Directory tas bort.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Attribut för Active Directory och molnet

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet genom att använda fliken Mappning av användarattribut.

I den här tabellen jämförs mappningen mellan attributnamnen för Active Directory och attributnamnen för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i Active Directory-listrutan och avgöra vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på de nedrullningsbara attributen som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut på motsvarande rad. På så sätt har du flexibiliteten att bestämma dina användares visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, förnamn och efternamn i Active Directory.

Du kan även ange alla Active Directory-attribut som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.

Du kan även använda alternativa e-postadresser, till exempel om du vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I så fall ska du mappa en annan e-postadress till attributet Type-work. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.

Attributnamn för Active Directory	Attributnamn för Webex-moln	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas på kontaktkortet och people insights.
visningsnamn	visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet och People Insights.
användarkontokontroll	ds-pwp-account-inaktiverad	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled eller att användarna inte synkroniseras korrekt.
anställdasNummer	anställdasNummer	—
faxnummer	faxnummer	—
—	jabberID	Detta molnattribut avser IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sipAddresses.
L-dur	L-dur	Det här attributet anger användarens stad.
—	Svenska språket	—
chef	chef	Det här attributet används för användarens chefsnamn som visas på kontaktkortet och people insights.
mobil	mobil	Det här attributet används som mobilnummer som visas för att ringa användaren från kontaktkortet.
eller	eller	Det här attributet anger namnet på företaget eller organisationen och visas på kontaktkortet.
eller	eller	Det här attributet anger namnet på organisationsenheten.
fysiskLeveransKontorNamn	fysiskLeveransKontorNamn	Det här attributet anger användarens kontorsplats.
postnummer	postnummer	Det här attributet anger användarens postnummer för fysisk e-postleverans.
föredragenSpråk	föredragenSpråk	Det här attributet ställer in användarens önskade språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_US, en_GB, fr- CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarnas föredragna språk till det språk som har angetts för organisationen.
MSRTCSIP-primär användaradress ipPhone	SIP-adresser;type=företag	Det här attributet används för att synkronisera information om lokala rum från Active Directory till Cisco Webex-molnet.
sn.	sn.	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet och People Insights.
st.	st.	Det här attributet anger användarens delstat eller provins.
gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk e-postleverans.
telefonnummerNummer	telefonnummerNummer	Det här attributet anger användarens primära telefonnummer (arbete) som används för att ringa användaren från kontaktkortet.
—	tidszon	Detta molnattribut anger användarens tidszon.
rubrik	rubrik	Det här attributet anger användarens titel som visas på kontaktkortet och people insights.
typ	företag	—
e-post userPrincipalName	användar-id	En obligatorisk attributmappning. För varje användarkonto mappar Active Directory-värdet till ett unikt UID i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in så länge rätt SAML-attributmappning är på plats. Se exempelattributmappning nedan för information om hur du kan mappa en alternativ e-postadress.
userPrincipalName e-post <anpassat attribut>	e-postmeddelanden; skriva	Den här mappningen är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.
<Nytt attribut för Azure-användarobjektId>	externtId	Skapa ett nytt Active Directory-attribut för att hålla Azure-användar-objectId så att det inte kolliderar med ett befintligt. Det här attributet mappar sedan till attributet externalId så att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Mappning av alternativ e-postadress

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `”abc@exempel.com” % ”@”` Resultat `exempel.com`
-	Tar bort baksidan av inmatningssträngen från slutet av den angivna strängen. Exempeluttryck `”abc@example.com” - ”@”` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd den här proceduren för att synkronisera råavatardata från ett Active Directory-attribut.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du AD-attribut och sedan Avatar-attribut som innehåller de råa avatardata som du vill synkronisera med molnet.
3-stjärniga	För att kontrollera att avataren är korrekt åtkomlig anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger.
4-stjärniga	När du har kontrollerat att avataren visades korrekt klickar du på Tillämpa för att spara ändringarna.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd denna procedur för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatarens URI-mönster och servern där avatarerna finns måste kunna nås från programmet för kataloganslutning. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Avatardatasynkroniseringen separeras från Active Directory-användarprofiler. Om du kör en proxy måste du se till att avatardata kan nås med NTLM-autentisering eller grundläggande autentisering.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du Resursserver och anger sedan Avatar-URI-mönstret – till exempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avataren-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/– Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som kataloganslutningstjänsten på din server måste kunna nå. mail: – Talar om för kataloganslutningen att hämta värdet på e-postattributet från Active Directory .?(?=@.)– En regex-syntax som utför dessa funktioner: *`. – Alla tecken som upprepas noll eller fler gånger.` `? – Anger att den föregående variabeln ska matcha så få tecken som möjligt.` `(?= ... )– Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen söker efter en matchning och inkluderar den inte i utdata.` `@.* – At-symbolen följt av valfritt tecken som upprepas noll eller fler gånger.` `.jpg – Filtillägget för dina användares avatarer. Se filtyper som stöds i det här dokumentet och ändra tillägget i enlighet med detta.`**
3-stjärniga	(Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange inloggningsuppgifter för användare för avatar och väljer sedan antingen Använd aktuell inloggningsanvändare för tjänsten eller Använd den här användaren och anger lösenordet.
4-stjärniga	Ange variabelvärde – till exempel: `abcd@exempel.com`.
5-stjärniga	Klicka på Test för att se till att avataren-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6-månadersperiod	När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder reguljära uttryck finns i Microsofts snabbreferens för språk med reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera information om lokalt rum till Webex Cloud

Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).

1	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Objektval.
2-stjärniga	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data.
3-stjärniga	Gå till Attributmappning och ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara Pattern.compile("^([^@])(.)@(.)$") Välj MSRTCSIP-PrimaryUserAddress om tillgänglig. Om du inte har ovanstående attribut i Active Directory-schemat kan du använda ett annat fält, till exempel ipPhone.
4-stjärniga	Skapa en postlåda för rumsresurser i Exchange. Detta lägger till attributet msExchResourceMetaData;ResourceType:Room som anslutningen sedan använder för att identifiera rum.
5-stjärniga	Från Active Directory-användare och datorer navigerar du till och redigerar rummets egenskaper. Lägg till den fullständigt kvalificerade SIP-URI med prefixet SIP:
6-månadersperiod	Gör en dry run-synkronisering och sedan en full run-synkronisering i anslutningen. De nya rumsobjekten listas Tillagda objekt och matchade rumsobjekt visas i Matchade objekt i rapporten för torrkörning. Alla rumsobjekt som har flaggats för borttagning finns under Rum borttagna. Resultatet för torrkörning visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på instrumentpanelen för anslutningar rumsdata som har synkroniserats med molnet.

Nästa steg

Nu när du har gjort dessa steg ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser när du gör en sökning på en molnregistrerad Webex-enhet. När du ringer ett samtal från Webex-enheten på den posten kopplas ett samtal till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte slinga en återuppringning till Webex-appen. För testuppringningsenheter måste dessa enheter registreras som en lokal SIP-URI eller någon annan plats än Webex-appen. Om det Active Directory-rumssystem som du söker efter är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visar inte sökresultaten dubblett. Rums-, skrivbords- eller Board-enheten rings direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om katalogsynkroniseringsresultat

Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.

1	Klicka på Konfiguration i Kataloganslutning och välj sedan Avisering.
2-stjärniga	Från kataloganslutningen klickar du på Inställningar och bredvid E-postmottagare aktiverar du Aktivera synkronisering av rapport.
3-stjärniga	Markera Aktivera avisering om du vill åsidosätta standardbeteendet för avisering och lägga till en eller flera e-postmottagare.
4-stjärniga	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
5-stjärniga	Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
6-månadersperiod	Om du behöver redigera e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan eventuella ändringar som du behöver.
7:e	När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Etablera användare från Active Directory i Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan reservera användare från en Active Directory-distribution med flera domäner (med antingen en enskild skog eller flera skogar) när du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

1	Gör en Dry Run-synkronisering på dina Active Directory-användare Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.
2-stjärniga	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
3-stjärniga	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du tilldela Webex-tjänstlicenser med en rad olika metoder. Vi rekommenderar att du konfigurerar en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan även göra enskilda ändringar efter det första steget.

Gör en Dry Run-synkronisering på dina Active Directory-användare

Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.

Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Med Directory Connector är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de instanser av Cisco Directory Connector som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan det hända att vissa matchar lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.

1	Välj ett: När du loggar in för första gången klickar du på Ja i meddelandet för att göra en testomgång. Om du missar en påminnelse om att köra en torrkörning klickar du på Instrumentpanel i kataloganslutningen, väljer Synkronisera torrkörning och klickar sedan på OK för att starta en synkronisering av torrkörning. När testomgången är klar ser du ett av följande resultat: *Upptäckta felmatchade objekt i kataloganslutningen* *Sammanfattning av rapportresultat för Dry Run och felmatchade objekt i kataloganslutningen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt – En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com har synkroniserats med Webex och visas i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det innebär att användaren har matchats. Felmatchade objekt – En användare som befinner sig i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas för ett felmatchat objekt. Om till exempel someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory visar rapporten att användaren inte stämmer överens. Testomgången identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2-stjärniga	Granska resultaten av testomgången och välj sedan ett alternativ beroende på om du använder en enskild domän eller flera domäner: Enskild domän – Bestäm om du vill behålla de felmatchade användarna. Om du vill behålla dem väljer du Nej, behåll objekt. Om du inte gör det väljer du Ja, ta bort objekt. När du har gjort dessa steg och kör en fullständig synkronisering manuellt, så att det finns en exakt matchning mellan platsen och molnet, aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter. Flera domäner – för en organisation med domän A och domän B ska du först köra en testomgång för domän A. Om du vill behålla felmatchade användare väljer du Nej, behåll objekt. (Dessa felmatchade användare kan vara medlemmar i domän B.) Om du vill ta bort väljer du Ja, ta bort objekt. Om du behåller användarna kör du först en fullständig synkronisering för domän A och kör sedan en torrkörning för domän B. Om det fortfarande finns felmatchade användare lägger du till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan platsen och molnet aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter.
3-stjärniga	I meddelandet Bekräfta testomgång klickar du på Ja för att göra om synkroniseringen av testomgång och visa instrumentpanelen för att se resultaten. Alla konton som har synkroniserats under torrkörning visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Användare borttagna. För att undvika den här borttagningsflaggan kan du lägga till en användare i Active Directory med samma e-postadress. Om du vill visa information om de objekt som har synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil.
4-stjärniga	Om resultaten förväntas går du till Åtgärder > Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge just nu. När du har gjort en synkronisering på den sista Active Directory-domänen i din distribution av flera domäner måste du aktivera automatiskt läge för kataloganslutning. Du kan endast aktivera automatiskt läge när objekten är helt matchade mellan Webex-molnet och alla lokala aktiva kataloger.

Nästa steg

För alla felmatchade användarobjekt som du har sparat måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokala objekt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständig och sedan synkroniseras användare från den aktuella domänen.
- Ställ in anslutningsschemat och Kör en inkrementell synkronisering när du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra kataloganslutningar som du har installerat.

Saker att tänka på

Kör en torrkörning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om testomgången initierades av en konfigurationsändring kan du spara inställningarna när testomgången har slutförts. Om du redan har lagt till användare manuellt kan utförandet av en Active Directory-synkronisering leda till att redan tillagda användare tas bort. Du kan kontrollera Dry Run-rapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du helt synkroniserar med molnet.

Om matchade användare markeras som borttagna och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget för var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas även alla användare som är markerade som inaktiverade som inaktiva i molnet.

Innan du börjar

Om du vill att användarkontona i Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användarna loggar in för första gången måste du göra följande för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägg till, verifiera och gör anspråk på domäner.
- Ignorera automatiska e-postinbjudningar, så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra en egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. När de loggar in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatusar och åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först. Vi rekommenderar att du gör en torrkörning innan en fullständig synkronisering för att fånga eventuella fel.
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiska licensmallar får nyligen synkroniserade användare automatiskt kostnadsfria licenser. De kommer att kunna använda samma kostnadsfria funktioner som de med kostnadsfria konton.

1	Välj ett: Om testomgången är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från kataloganslutningen går du till Instrumentpanelen, klickar på Åtgärder, väljer Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2-stjärniga	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Fullständig synkronisering.
3-stjärniga	Bekräfta början av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4-stjärniga	Klicka på Uppdatera om du vill uppdatera synkroniseringsstatusen. (Synkroniserade objekt visas under Molnstatistik.)
5-stjärniga	För information om fel väljer du Starta händelsevisaren i verktygsfältet Åtgärder för att visa felloggarna.
6-månadersperiod	För att ställa in ett synkroniseringsschema för pågående inkrementell synkronisering till molnet, se Ställ in anslutningsschema och Kör en inkrementell synkronisering.

När fullständig synkronisering är slutförd, statusen för katalogsynkroniseringsuppdateringar från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Såvida du inte integrerar enkel inloggning, verifiera domäner och alternativt gör anspråk på domäner för de e-postkonton som du har synkroniserat, och undertrycker automatiserade e-postmeddelanden, förblir användarkontona för Webex-appen i statusen Ej verifierad tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning (SSO) med Webex och hämtade e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen har aktiverats. När detta har aktiverats utförs användarhantering från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir inaktiv, men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).

När du markerar Konto är inaktiverat i Active Directory blir användaren Inaktiv efter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar om du vill aktivera användaren igen.
Observera dessa undantag för en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Vid en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco kataloganslutning i Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare på en gång eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du använda metoder i Control Hub för att tilldela Webex-tjänstlicenser globalt till alla dina användare, enskilda användare, via CSV-massmallen, eller automatiskt till nya användare om du redan har konfigurerat en mall för automatisk tilldelning av licenser. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postaviseringar om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en torrkörning-synkronisering på dina Active Directory-användare.
När du har bekräftat resultatet av testomgången gör du en fullständig synkronisering av dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inga aktiveringsmeddelanden skickas via e-post. Om e-postmeddelanden inte undertrycks får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller när automatisk tilldelning slutförs.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare, klickar på Hantera användare, väljer Ändra alla synkroniserade användare och klickar sedan på Nästa.

2-stjärniga

Välj ett alternativ:

Nästa steg

Om e-postmeddelanden inte undertrycks skickas ett e-postmeddelande till varje användare med en inbjudan att delta och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du sedan ändra tilldelade licenser individuellt eller i volym.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutningen

Windows Server-versioner före 2012 R2 har ett cookieproblem som påverkar kataloganslutningen. Det här problemet har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbordet eller mobilen för att söka efter och ringa ett rum som endast har en synkroniserad SIP URI ringer samtalet för tillfället på obestämd tid.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Alternativt kan du mappa attributet sn givenName till displayName:

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	I fältet Anslutningsnamn anger du anslutningsnamnet. I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om profilbilden i Active Directory är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=lokal] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på Sök och anger sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att få åtkomst till din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows-server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ, klickar på Anslutningar och väljer sedan LAN-inställningar.
2	Peka på Windows-instansen där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. idbroker.webex.com för autentisering. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.
idbroker.webex.com för autentisering.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Distribuera kataloganslutning

Distributionsuppgiftsflöde för Cisco Directory Connector

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Installera kataloganslutning Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector ska du alltid gå till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
2-stjärniga	Logga in På Kataloganslutning Logga in med dina inloggningsuppgifter för Webex-administratör och utför den inledande konfigurationen.
3-stjärniga	Ställ in automatiska uppgraderingar Det är alltid viktigt att din kataloganslutningsprogramvara är uppdaterad till den senaste versionen. Vi rekommenderar att du använder denna procedur för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
4-stjärniga	Välj Active Directory-objekt att synkronisera Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.
5-stjärniga	Mappa användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6-månadersperiod	Synkronisera katalogavatarer med någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7:e	Synkronisera information om lokalt rum till Webex Cloud Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board
8	Om du vill etablera användare från Active Directory i Control Hub gör du så här: Gör en Dry Run-synkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex-appkonton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Installera kataloganslutning

Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enskild Directory Connector-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för flera domänsynkroniseringar:

Innan du börjar

Om du autentiserar via en proxyserver ska du se till att du har dina proxyuppgifter:

För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Control Hub går du till Användare > Hantera användare > Aktivera katalogsynkronisering och väljer Nästa.
2-stjärniga	Klicka på länken Hämta och installera för att spara den senaste versionen av installationsfilen zip till din VMware eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att programvaran ska fungera. Hämta den senaste versionen av programvaran för en ny installation så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
3-stjärniga	På VMware- eller Windows-servern packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4-stjärniga	Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5-stjärniga	Välj den typ av tjänstkonto som du vill använda och utför installationen med ett administratörskonto: Lokalt system – standardalternativet. Du kan använda det här alternativet om du har en proxy konfigurerad via Internet Explorer. Domänkonto – Använd det här alternativet om datorn är en del av domänen. Directory Connector måste interagera med nätverkstjänster för att få åtkomst till domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamn använder du formatet `{domän}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet domänkonto. Kontot som används för att köra kataloganslutningstjänsten måste ha tillräckliga privilegier för att överföra proxy och åtkomst till AD. Se till att följande privilegier är på plats för att undvika fel: Servern är en del av domänen Domänkontot kan komma åt lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen eftersom det måste ha åtkomst till åtkomstfiler under C:\Programfiler. För inloggning till en virtuell dator måste administratörskontot åtminstone kunna läsa domäninformation.
6-månadersperiod	Klicka på Installera. När nätverkstestet har körts anger du grundläggande autentiseringsuppgifter för din proxy, klickar på OK och klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Rapporten för testomgång kan inte visa rätt resultat när data inte släpptes. När datorn startas om uppdateras alla data för att visa ett exakt resultat i rapporten.

Logga in På Kataloganslutning

Innan du börjar

Kontrollera att du har dina proxyuppgifter.

För grundläggande proxy-autentisering anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, kontrollerar att proxyserverinformationen har lagts till och klickar sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna anslutningen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser ett meddelande.
2-stjärniga	Logga in med dina inloggningsuppgifter för proxyautentisering om du uppmanas till det. Logga sedan in på Webex med ditt administratörskonto och klicka på Nästa.
3-stjärniga	Bekräfta din organisation och domän. Om du väljer AD DS markerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän som du vill synkronisera från och klickar sedan på Bekräfta. Om du inte kontrollerar LDAP via SSL fortsätter DirSync att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker. Om du väljer AD LDS anger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen i den nedrullningsbara listan och klicka på Bekräfta. Se avsnittet AD LDS för mer information. I konfigurationsfilen för CloudConnectorCommon.dll ska du se till att du lägger till inställningen ADAuthLevel i noden för appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft om du vill veta mer om autentiseringstyper. Här är ett exempel på inställningen med värdet 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4-stjärniga	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har kopplat AD DS/AD LDS visas skärmen Bekräfta organisation.
5-stjärniga	Klicka på Bekräfta.
6-månadersperiod	Välj en, beroende på antalet Active Directory-domäner som du vill binda till kataloganslutningen: Om du har en enda domän som är AD LDS ska du binda till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enskild domän som är AD DS ska du antingen binda till den befintliga domänen eller till en ny domän. Om du väljer Binda till en ny domän klickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har fler än en domän väljer du en befintlig domän i listan eller Bind till en ny domän och klickar sedan på Nästa. Eftersom du har fler än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind till en ny domän och klickar på Nästa kan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en torrkörning-synkronisering.

Instrumentpanel för kataloganslutning

När du loggar in på kataloganslutningen för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Logga in igen om sessionen tar för lång tid.

Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.

Tabell 1. Instrumentpanelskomponenter
Beståndsdel	Beskrivning
Nuvarande synkronisering	Visar statusinformation för den synkronisering som för närvarande pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Nästa synkronisering	Visar nästa schemalagda fullständiga och inkrementella synkroniseringar. Om inget schema har angetts visas Ej schemalagt.
Senaste synkroniseringen	Visar status för de två senast utförda synkroniseringarna.
Aktuell synkroniseringsstatus	Visar synkroniseringens övergripande status.
Anslutningar	Visar aktuella lokala anslutningar som är tillgängliga för molnet.
Molnstatistik	Visar synkroniseringens övergripande status.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagen tröskel har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Åtgärd	Beskrivning
Starta inkrementell synkronisering	Starta en inkrementell synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkroniseringen, om en fullständig synkronisering inte har slutförts eller om en synkronisering pågår.
Synkronisera testomgång	Utför en synkronisering av testomgång.
Starta händelsevisaren	Starta Microsoft Event Viewer.
Uppdatera	Uppdatera instrumentpanelen för Cisco kataloganslutning

Tabell 3. Menyrad för åtgärder
Åtgärd	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen inkrementellt eller fullständigt synkroniseringsläge.
Återställ anslutningshemlighet	Upprätta en konversation mellan Cisco Directory Connector och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sedan sparas hemligheten lokalt.
Testomgång	Utför ett test av synkroniseringsprocessen. Du måste göra en torrkörning innan du utför en fullständig synkronisering.
Felsökning	Slå på/av felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco kataloganslutning.

Tabell 4. Nyckelkombinationer
Nyckelkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisera nu
`Alt +A + R`	Återställ anslutningshemlighet
`Alt +A + D`	Testomgång
`Alt +A + S + I`	Inkrementell synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	Visa Hjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	vanliga frågor

Ställ in automatiska uppgraderingar

1	Från kataloganslutningen går du till Konfiguration > Allmänt och markerar sedan Uppgradera automatiskt till den nya versionen av Cisco kataloganslutning.
2-stjärniga	Klicka på Tillämpa för att spara dina ändringar.

Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.

Om du vill kan du hantera uppgraderingar manuellt. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper med molnet. Du kan till exempel ställa in filtret på:

(&(cn=Exempel)(objectclass=Grupp))*

Det här filtret synkroniserar alla grupper inom bas-DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från den automatiska standardlicensmallen som du har konfigurerat i Control Hub.

Skärmen för objektval i kataloganslutning

Grupper för datasäkerhetsdistributioner för hybrid

I Directory Connector måste du markera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se Distributionsguide för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.

Innan du börjar

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval.
2-stjärniga	I avsnittet Objekttyp markerar du Användare och överväg att begränsa antalet sökbara behållare för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare kan du använda ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Säkerhetsgrupp,dc=FÖRETAG))`
3-stjärniga	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill konfigurera ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera information om lokala rum till Webex Cloud.
4-stjärniga	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper till molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera själva gruppdata med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste även synkronisera säkerhetsgrupper.
5-stjärniga	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniseras av anslutningen. Om det redan finns kontakter i Control Hub tas inte kontakterna bort vid synkroniseringen. Om kontakter tas bort från synkroniseringsomfånget tas även användarnas kontaktinformation bort i Control Hub.
6-månadersperiod	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7:e	Ange Lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen i Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på.
8	Kontrollera att de objekt du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar överordnad behållare en grå kryssmarkering som indikerar att ett barn har markerats. Du kan sedan klicka på Välj för att godkänna de Active Directory-behållare som du har markerat. Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är indelad i organisationsenheter ska du se till att välja OU.
9:e	Klicka på Tillämpa. Välj ett alternativ: Tillämpa konfigurationsändringar Testomgång Avbryt Mer information om torrkörning finns i Gör en synkronisering av torrkörning på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Mappa användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, som är en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – du kan till exempel mappa förnamn efternamn i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress. Uid mappar som standard till e-postfältet ad (inte sAMAccountName).

Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda källan till sanning: användare kan inte ändra sin språkinställning i Webex-inställningar och administratörer kan inte ändra inställningen i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. På den här sidan visas attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2-stjärniga	Bläddra ner till botten av Active Directory-attributnamn och välj sedan ett av dessa Active Directory-attribut att mappa till molnattributets uid: e-post – används av de flesta distributioner för e-postformat. userPrincipalName – Ett alternativ om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa alla andra Active Directory-attribut till uid, men vi rekommenderar att du använder e-post eller userPrincipalName, så som beskrivs i riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Se Mappning av Active Directory-attribut i kataloganslutning för att se vilka attribut i Active Directory som motsvarar i molnet. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet som du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3-stjärniga	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttrycken fungerar. Du kan även se uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som givenName + "" + Sn (citattecknen är ett extra utrymme) och ange sedan en befintlig e-postadress för användaren att verifiera. Klicka på Verifiera och se om resultatet överensstämmer med vad du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Om du senare vill ändra displayName kan du ange ett nytt attribututtryck Kataloganslutning verifierar attributvärdet för uid i identitetstjänsten och hämtar tre tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa tre användare har ett giltigt e-postformat visar Cisco kataloganslutning följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4-stjärniga	(Valfritt) Välj mappningar för mobilnummer och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. Mer information om att ringa från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer).
5-stjärniga	Välj ytterligare mappningar för att mer data ska visas på kontaktkortet: `avdelningsnummer` `visningsnamn` `chef` `rubrik` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: Mer information om kontaktkortet finns i Verifiera vem du kontaktar. När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan användare av Webex-appen dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i Insikter om personer-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub
6-månadersperiod	När du har gjort dina val klickar du på Tillämpa.

Alla användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel har skapat en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan en motsvarande e-postadress i Active Directory tas bort.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Attribut för Active Directory och molnet

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet genom att använda fliken Mappning av användarattribut.

I den här tabellen jämförs mappningen mellan attributnamnen för Active Directory och attributnamnen för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i Active Directory-listrutan och avgöra vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på de nedrullningsbara attributen som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut på motsvarande rad. På så sätt har du flexibiliteten att bestämma dina användares visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, förnamn och efternamn i Active Directory.

Du kan även ange alla Active Directory-attribut som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.

Du kan även använda alternativa e-postadresser, till exempel om du vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I så fall ska du mappa en annan e-postadress till attributet Type-work. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.

Attributnamn för Active Directory	Attributnamn för Webex-moln	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas på kontaktkortet och people insights.
visningsnamn	visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet och People Insights.
användarkontokontroll	ds-pwp-account-inaktiverad	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled eller att användarna inte synkroniseras korrekt.
anställdasNummer	anställdasNummer	—
faxnummer	faxnummer	—
—	jabberID	Detta molnattribut avser IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sipAddresses.
L-dur	L-dur	Det här attributet anger användarens stad.
—	Svenska språket	—
chef	chef	Det här attributet används för användarens chefsnamn som visas på kontaktkortet och people insights.
mobil	mobil	Det här attributet används som mobilnummer som visas för att ringa användaren från kontaktkortet.
eller	eller	Det här attributet anger namnet på företaget eller organisationen och visas på kontaktkortet.
eller	eller	Det här attributet anger namnet på organisationsenheten.
fysiskLeveransKontorNamn	fysiskLeveransKontorNamn	Det här attributet anger användarens kontorsplats.
postnummer	postnummer	Det här attributet anger användarens postnummer för fysisk e-postleverans.
föredragenSpråk	föredragenSpråk	Det här attributet ställer in användarens önskade språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_US, en_GB, fr- CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarnas föredragna språk till det språk som har angetts för organisationen.
MSRTCSIP-primär användaradress ipPhone	SIP-adresser;type=företag	Det här attributet används för att synkronisera information om lokala rum från Active Directory till Cisco Webex-molnet.
sn.	sn.	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet och People Insights.
st.	st.	Det här attributet anger användarens delstat eller provins.
gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk e-postleverans.
telefonnummerNummer	telefonnummerNummer	Det här attributet anger användarens primära telefonnummer (arbete) som används för att ringa användaren från kontaktkortet.
—	tidszon	Detta molnattribut anger användarens tidszon.
rubrik	rubrik	Det här attributet anger användarens titel som visas på kontaktkortet och people insights.
typ	företag	—
e-post userPrincipalName	användar-id	En obligatorisk attributmappning. För varje användarkonto mappar Active Directory-värdet till ett unikt UID i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in så länge rätt SAML-attributmappning är på plats. Se exempelattributmappning nedan för information om hur du kan mappa en alternativ e-postadress.
userPrincipalName e-post <anpassat attribut>	e-postmeddelanden; skriva	Den här mappningen är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.
<Nytt attribut för Azure-användarobjektId>	externtId	Skapa ett nytt Active Directory-attribut för att hålla Azure-användar-objectId så att det inte kolliderar med ett befintligt. Det här attributet mappar sedan till attributet externalId så att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Mappning av alternativ e-postadress

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `”abc@exempel.com” % ”@”` Resultat `exempel.com`
-	Tar bort baksidan av inmatningssträngen från slutet av den angivna strängen. Exempeluttryck `”abc@example.com” - ”@”` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd den här proceduren för att synkronisera råavatardata från ett Active Directory-attribut.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du AD-attribut och sedan Avatar-attribut som innehåller de råa avatardata som du vill synkronisera med molnet.
3-stjärniga	För att kontrollera att avataren är korrekt åtkomlig anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger.
4-stjärniga	När du har kontrollerat att avataren visades korrekt klickar du på Tillämpa för att spara ändringarna.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd denna procedur för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatarens URI-mönster och servern där avatarerna finns måste kunna nås från programmet för kataloganslutning. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Avatardatasynkroniseringen separeras från Active Directory-användarprofiler. Om du kör en proxy måste du se till att avatardata kan nås med NTLM-autentisering eller grundläggande autentisering.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du Resursserver och anger sedan Avatar-URI-mönstret – till exempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avataren-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/– Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som kataloganslutningstjänsten på din server måste kunna nå. mail: – Talar om för kataloganslutningen att hämta värdet på e-postattributet från Active Directory .?(?=@.)– En regex-syntax som utför dessa funktioner: *`. – Alla tecken som upprepas noll eller fler gånger.` `? – Anger att den föregående variabeln ska matcha så få tecken som möjligt.` `(?= ... )– Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen söker efter en matchning och inkluderar den inte i utdata.` `@.* – At-symbolen följt av valfritt tecken som upprepas noll eller fler gånger.` `.jpg – Filtillägget för dina användares avatarer. Se filtyper som stöds i det här dokumentet och ändra tillägget i enlighet med detta.`**
3-stjärniga	(Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange inloggningsuppgifter för användare för avatar och väljer sedan antingen Använd aktuell inloggningsanvändare för tjänsten eller Använd den här användaren och anger lösenordet.
4-stjärniga	Ange variabelvärde – till exempel: `abcd@exempel.com`.
5-stjärniga	Klicka på Test för att se till att avataren-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6-månadersperiod	När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder reguljära uttryck finns i Microsofts snabbreferens för språk med reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera information om lokalt rum till Webex Cloud

Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).

1	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Objektval.
2-stjärniga	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data.
3-stjärniga	Gå till Attributmappning och ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara Pattern.compile("^([^@])(.)@(.)$") Välj MSRTCSIP-PrimaryUserAddress om tillgänglig. Om du inte har ovanstående attribut i Active Directory-schemat kan du använda ett annat fält, till exempel ipPhone.
4-stjärniga	Skapa en postlåda för rumsresurser i Exchange. Detta lägger till attributet msExchResourceMetaData;ResourceType:Room som anslutningen sedan använder för att identifiera rum.
5-stjärniga	Från Active Directory-användare och datorer navigerar du till och redigerar rummets egenskaper. Lägg till den fullständigt kvalificerade SIP-URI med prefixet SIP:
6-månadersperiod	Gör en dry run-synkronisering och sedan en full run-synkronisering i anslutningen. De nya rumsobjekten listas Tillagda objekt och matchade rumsobjekt visas i Matchade objekt i rapporten för torrkörning. Alla rumsobjekt som har flaggats för borttagning finns under Rum borttagna. Resultatet för torrkörning visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på instrumentpanelen för anslutningar rumsdata som har synkroniserats med molnet.

Nästa steg

Nu när du har gjort dessa steg ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser när du gör en sökning på en molnregistrerad Webex-enhet. När du ringer ett samtal från Webex-enheten på den posten kopplas ett samtal till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte slinga en återuppringning till Webex-appen. För testuppringningsenheter måste dessa enheter registreras som en lokal SIP-URI eller någon annan plats än Webex-appen. Om det Active Directory-rumssystem som du söker efter är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visar inte sökresultaten dubblett. Rums-, skrivbords- eller Board-enheten rings direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om katalogsynkroniseringsresultat

Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.

1	Klicka på Konfiguration i Kataloganslutning och välj sedan Avisering.
2-stjärniga	Från kataloganslutningen klickar du på Inställningar och bredvid E-postmottagare aktiverar du Aktivera synkronisering av rapport.
3-stjärniga	Markera Aktivera avisering om du vill åsidosätta standardbeteendet för avisering och lägga till en eller flera e-postmottagare.
4-stjärniga	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
5-stjärniga	Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
6-månadersperiod	Om du behöver redigera e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan eventuella ändringar som du behöver.
7:e	När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Etablera användare från Active Directory i Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan reservera användare från en Active Directory-distribution med flera domäner (med antingen en enskild skog eller flera skogar) när du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

1	Gör en Dry Run-synkronisering på dina Active Directory-användare Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.
2-stjärniga	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
3-stjärniga	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du tilldela Webex-tjänstlicenser med en rad olika metoder. Vi rekommenderar att du konfigurerar en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan även göra enskilda ändringar efter det första steget.

Gör en Dry Run-synkronisering på dina Active Directory-användare

Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.

Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Med Directory Connector är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de instanser av Cisco Directory Connector som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan det hända att vissa matchar lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.

1	Välj ett: När du loggar in för första gången klickar du på Ja i meddelandet för att göra en testomgång. Om du missar en påminnelse om att köra en torrkörning klickar du på Instrumentpanel i kataloganslutningen, väljer Synkronisera torrkörning och klickar sedan på OK för att starta en synkronisering av torrkörning. När testomgången är klar ser du ett av följande resultat: *Upptäckta felmatchade objekt i kataloganslutningen* *Sammanfattning av rapportresultat för Dry Run och felmatchade objekt i kataloganslutningen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt – En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com har synkroniserats med Webex och visas i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det innebär att användaren har matchats. Felmatchade objekt – En användare som befinner sig i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas för ett felmatchat objekt. Om till exempel someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory visar rapporten att användaren inte stämmer överens. Testomgången identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2-stjärniga	Granska resultaten av testomgången och välj sedan ett alternativ beroende på om du använder en enskild domän eller flera domäner: Enskild domän – Bestäm om du vill behålla de felmatchade användarna. Om du vill behålla dem väljer du Nej, behåll objekt. Om du inte gör det väljer du Ja, ta bort objekt. När du har gjort dessa steg och kör en fullständig synkronisering manuellt, så att det finns en exakt matchning mellan platsen och molnet, aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter. Flera domäner – för en organisation med domän A och domän B ska du först köra en testomgång för domän A. Om du vill behålla felmatchade användare väljer du Nej, behåll objekt. (Dessa felmatchade användare kan vara medlemmar i domän B.) Om du vill ta bort väljer du Ja, ta bort objekt. Om du behåller användarna kör du först en fullständig synkronisering för domän A och kör sedan en torrkörning för domän B. Om det fortfarande finns felmatchade användare lägger du till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan platsen och molnet aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter.
3-stjärniga	I meddelandet Bekräfta testomgång klickar du på Ja för att göra om synkroniseringen av testomgång och visa instrumentpanelen för att se resultaten. Alla konton som har synkroniserats under torrkörning visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Användare borttagna. För att undvika den här borttagningsflaggan kan du lägga till en användare i Active Directory med samma e-postadress. Om du vill visa information om de objekt som har synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil.
4-stjärniga	Om resultaten förväntas går du till Åtgärder > Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge just nu. När du har gjort en synkronisering på den sista Active Directory-domänen i din distribution av flera domäner måste du aktivera automatiskt läge för kataloganslutning. Du kan endast aktivera automatiskt läge när objekten är helt matchade mellan Webex-molnet och alla lokala aktiva kataloger.

Nästa steg

För alla felmatchade användarobjekt som du har sparat måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokala objekt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständig och sedan synkroniseras användare från den aktuella domänen.
- Ställ in anslutningsschemat och Kör en inkrementell synkronisering när du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra kataloganslutningar som du har installerat.

Saker att tänka på

Kör en torrkörning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om testomgången initierades av en konfigurationsändring kan du spara inställningarna när testomgången har slutförts. Om du redan har lagt till användare manuellt kan utförandet av en Active Directory-synkronisering leda till att redan tillagda användare tas bort. Du kan kontrollera Dry Run-rapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du helt synkroniserar med molnet.

Om matchade användare markeras som borttagna och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget för var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas även alla användare som är markerade som inaktiverade som inaktiva i molnet.

Innan du börjar

Om du vill att användarkontona i Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användarna loggar in för första gången måste du göra följande för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägg till, verifiera och gör anspråk på domäner.
- Ignorera automatiska e-postinbjudningar, så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra en egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. När de loggar in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatusar och åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först. Vi rekommenderar att du gör en torrkörning innan en fullständig synkronisering för att fånga eventuella fel.
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiska licensmallar får nyligen synkroniserade användare automatiskt kostnadsfria licenser. De kommer att kunna använda samma kostnadsfria funktioner som de med kostnadsfria konton.

1	Välj ett: Om testomgången är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från kataloganslutningen går du till Instrumentpanelen, klickar på Åtgärder, väljer Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2-stjärniga	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Fullständig synkronisering.
3-stjärniga	Bekräfta början av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4-stjärniga	Klicka på Uppdatera om du vill uppdatera synkroniseringsstatusen. (Synkroniserade objekt visas under Molnstatistik.)
5-stjärniga	För information om fel väljer du Starta händelsevisaren i verktygsfältet Åtgärder för att visa felloggarna.
6-månadersperiod	För att ställa in ett synkroniseringsschema för pågående inkrementell synkronisering till molnet, se Ställ in anslutningsschema och Kör en inkrementell synkronisering.

När fullständig synkronisering är slutförd, statusen för katalogsynkroniseringsuppdateringar från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Såvida du inte integrerar enkel inloggning, verifiera domäner och alternativt gör anspråk på domäner för de e-postkonton som du har synkroniserat, och undertrycker automatiserade e-postmeddelanden, förblir användarkontona för Webex-appen i statusen Ej verifierad tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning (SSO) med Webex och hämtade e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen har aktiverats. När detta har aktiverats utförs användarhantering från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir inaktiv, men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).

När du markerar Konto är inaktiverat i Active Directory blir användaren Inaktiv efter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar om du vill aktivera användaren igen.
Observera dessa undantag för en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Vid en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco kataloganslutning i Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare på en gång eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du använda metoder i Control Hub för att tilldela Webex-tjänstlicenser globalt till alla dina användare, enskilda användare, via CSV-massmallen, eller automatiskt till nya användare om du redan har konfigurerat en mall för automatisk tilldelning av licenser. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postaviseringar om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en torrkörning-synkronisering på dina Active Directory-användare.
När du har bekräftat resultatet av testomgången gör du en fullständig synkronisering av dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inga aktiveringsmeddelanden skickas via e-post. Om e-postmeddelanden inte undertrycks får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller när automatisk tilldelning slutförs.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare, klickar på Hantera användare, väljer Ändra alla synkroniserade användare och klickar sedan på Nästa.

2-stjärniga

Välj ett alternativ:

Nästa steg

Om e-postmeddelanden inte undertrycks skickas ett e-postmeddelande till varje användare med en inbjudan att delta och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du sedan ändra tilldelade licenser individuellt eller i volym.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutningen

Windows Server-versioner före 2012 R2 har ett cookieproblem som påverkar kataloganslutningen. Det här problemet har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbordet eller mobilen för att söka efter och ringa ett rum som endast har en synkroniserad SIP URI ringer samtalet för tillfället på obestämd tid.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Alternativt kan du mappa attributet sn givenName till displayName:

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	I fältet Anslutningsnamn anger du anslutningsnamnet. I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om profilbilden i Active Directory är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=lokal] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på Sök och anger sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att få åtkomst till din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows-server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ, klickar på Anslutningar och väljer sedan LAN-inställningar.
2	Peka på Windows-instansen där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. idbroker.webex.com för autentisering. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.
idbroker.webex.com för autentisering.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Distribuera kataloganslutning

Distributionsuppgiftsflöde för Cisco Directory Connector

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Installera kataloganslutning Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector ska du alltid gå till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
2-stjärniga	Logga in På Kataloganslutning Logga in med dina inloggningsuppgifter för Webex-administratör och utför den inledande konfigurationen.
3-stjärniga	Ställ in automatiska uppgraderingar Det är alltid viktigt att din kataloganslutningsprogramvara är uppdaterad till den senaste versionen. Vi rekommenderar att du använder denna procedur för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
4-stjärniga	Välj Active Directory-objekt att synkronisera Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.
5-stjärniga	Mappa användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6-månadersperiod	Synkronisera katalogavatarer med någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7:e	Synkronisera information om lokalt rum till Webex Cloud Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board
8	Om du vill etablera användare från Active Directory i Control Hub gör du så här: Gör en Dry Run-synkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex-appkonton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Installera kataloganslutning

Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enskild Directory Connector-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för flera domänsynkroniseringar:

Innan du börjar

Om du autentiserar via en proxyserver ska du se till att du har dina proxyuppgifter:

För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Control Hub går du till Användare > Hantera användare > Aktivera katalogsynkronisering och väljer Nästa.
2-stjärniga	Klicka på länken Hämta och installera för att spara den senaste versionen av installationsfilen zip till din VMware eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att programvaran ska fungera. Hämta den senaste versionen av programvaran för en ny installation så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
3-stjärniga	På VMware- eller Windows-servern packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4-stjärniga	Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5-stjärniga	Välj den typ av tjänstkonto som du vill använda och utför installationen med ett administratörskonto: Lokalt system – standardalternativet. Du kan använda det här alternativet om du har en proxy konfigurerad via Internet Explorer. Domänkonto – Använd det här alternativet om datorn är en del av domänen. Directory Connector måste interagera med nätverkstjänster för att få åtkomst till domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamn använder du formatet `{domän}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet domänkonto. Kontot som används för att köra kataloganslutningstjänsten måste ha tillräckliga privilegier för att överföra proxy och åtkomst till AD. Se till att följande privilegier är på plats för att undvika fel: Servern är en del av domänen Domänkontot kan komma åt lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen eftersom det måste ha åtkomst till åtkomstfiler under C:\Programfiler. För inloggning till en virtuell dator måste administratörskontot åtminstone kunna läsa domäninformation.
6-månadersperiod	Klicka på Installera. När nätverkstestet har körts anger du grundläggande autentiseringsuppgifter för din proxy, klickar på OK och klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Rapporten för testomgång kan inte visa rätt resultat när data inte släpptes. När datorn startas om uppdateras alla data för att visa ett exakt resultat i rapporten.

Logga in På Kataloganslutning

Innan du börjar

Kontrollera att du har dina proxyuppgifter.

För grundläggande proxy-autentisering anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, kontrollerar att proxyserverinformationen har lagts till och klickar sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna anslutningen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser ett meddelande.
2-stjärniga	Logga in med dina inloggningsuppgifter för proxyautentisering om du uppmanas till det. Logga sedan in på Webex med ditt administratörskonto och klicka på Nästa.
3-stjärniga	Bekräfta din organisation och domän. Om du väljer AD DS markerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän som du vill synkronisera från och klickar sedan på Bekräfta. Om du inte kontrollerar LDAP via SSL fortsätter DirSync att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker. Om du väljer AD LDS anger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen i den nedrullningsbara listan och klicka på Bekräfta. Se avsnittet AD LDS för mer information. I konfigurationsfilen för CloudConnectorCommon.dll ska du se till att du lägger till inställningen ADAuthLevel i noden för appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft om du vill veta mer om autentiseringstyper. Här är ett exempel på inställningen med värdet 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4-stjärniga	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har kopplat AD DS/AD LDS visas skärmen Bekräfta organisation.
5-stjärniga	Klicka på Bekräfta.
6-månadersperiod	Välj en, beroende på antalet Active Directory-domäner som du vill binda till kataloganslutningen: Om du har en enda domän som är AD LDS ska du binda till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enskild domän som är AD DS ska du antingen binda till den befintliga domänen eller till en ny domän. Om du väljer Binda till en ny domän klickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har fler än en domän väljer du en befintlig domän i listan eller Bind till en ny domän och klickar sedan på Nästa. Eftersom du har fler än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind till en ny domän och klickar på Nästa kan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en torrkörning-synkronisering.

Instrumentpanel för kataloganslutning

När du loggar in på kataloganslutningen för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Logga in igen om sessionen tar för lång tid.

Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.

Tabell 1. Instrumentpanelskomponenter
Beståndsdel	Beskrivning
Nuvarande synkronisering	Visar statusinformation för den synkronisering som för närvarande pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Nästa synkronisering	Visar nästa schemalagda fullständiga och inkrementella synkroniseringar. Om inget schema har angetts visas Ej schemalagt.
Senaste synkroniseringen	Visar status för de två senast utförda synkroniseringarna.
Aktuell synkroniseringsstatus	Visar synkroniseringens övergripande status.
Anslutningar	Visar aktuella lokala anslutningar som är tillgängliga för molnet.
Molnstatistik	Visar synkroniseringens övergripande status.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagen tröskel har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Åtgärd	Beskrivning
Starta inkrementell synkronisering	Starta en inkrementell synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkroniseringen, om en fullständig synkronisering inte har slutförts eller om en synkronisering pågår.
Synkronisera testomgång	Utför en synkronisering av testomgång.
Starta händelsevisaren	Starta Microsoft Event Viewer.
Uppdatera	Uppdatera instrumentpanelen för Cisco kataloganslutning

Tabell 3. Menyrad för åtgärder
Åtgärd	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen inkrementellt eller fullständigt synkroniseringsläge.
Återställ anslutningshemlighet	Upprätta en konversation mellan Cisco Directory Connector och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sedan sparas hemligheten lokalt.
Testomgång	Utför ett test av synkroniseringsprocessen. Du måste göra en torrkörning innan du utför en fullständig synkronisering.
Felsökning	Slå på/av felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco kataloganslutning.

Tabell 4. Nyckelkombinationer
Nyckelkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisera nu
`Alt +A + R`	Återställ anslutningshemlighet
`Alt +A + D`	Testomgång
`Alt +A + S + I`	Inkrementell synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	Visa Hjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	vanliga frågor

Ställ in automatiska uppgraderingar

1	Från kataloganslutningen går du till Konfiguration > Allmänt och markerar sedan Uppgradera automatiskt till den nya versionen av Cisco kataloganslutning.
2-stjärniga	Klicka på Tillämpa för att spara dina ändringar.

Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.

Om du vill kan du hantera uppgraderingar manuellt. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper med molnet. Du kan till exempel ställa in filtret på:

(&(cn=Exempel)(objectclass=Grupp))*

Det här filtret synkroniserar alla grupper inom bas-DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från den automatiska standardlicensmallen som du har konfigurerat i Control Hub.

Skärmen för objektval i kataloganslutning

Grupper för datasäkerhetsdistributioner för hybrid

I Directory Connector måste du markera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se Distributionsguide för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.

Innan du börjar

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval.
2-stjärniga	I avsnittet Objekttyp markerar du Användare och överväg att begränsa antalet sökbara behållare för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare kan du använda ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Säkerhetsgrupp,dc=FÖRETAG))`
3-stjärniga	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill konfigurera ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera information om lokala rum till Webex Cloud.
4-stjärniga	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper till molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera själva gruppdata med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste även synkronisera säkerhetsgrupper.
5-stjärniga	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniseras av anslutningen. Om det redan finns kontakter i Control Hub tas inte kontakterna bort vid synkroniseringen. Om kontakter tas bort från synkroniseringsomfånget tas även användarnas kontaktinformation bort i Control Hub.
6-månadersperiod	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7:e	Ange Lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen i Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på.
8	Kontrollera att de objekt du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar överordnad behållare en grå kryssmarkering som indikerar att ett barn har markerats. Du kan sedan klicka på Välj för att godkänna de Active Directory-behållare som du har markerat. Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är indelad i organisationsenheter ska du se till att välja OU.
9:e	Klicka på Tillämpa. Välj ett alternativ: Tillämpa konfigurationsändringar Testomgång Avbryt Mer information om torrkörning finns i Gör en synkronisering av torrkörning på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Mappa användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, som är en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – du kan till exempel mappa förnamn efternamn i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress. Uid mappar som standard till e-postfältet ad (inte sAMAccountName).

Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda källan till sanning: användare kan inte ändra sin språkinställning i Webex-inställningar och administratörer kan inte ändra inställningen i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. På den här sidan visas attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2-stjärniga	Bläddra ner till botten av Active Directory-attributnamn och välj sedan ett av dessa Active Directory-attribut att mappa till molnattributets uid: e-post – används av de flesta distributioner för e-postformat. userPrincipalName – Ett alternativ om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa alla andra Active Directory-attribut till uid, men vi rekommenderar att du använder e-post eller userPrincipalName, så som beskrivs i riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Se Mappning av Active Directory-attribut i kataloganslutning för att se vilka attribut i Active Directory som motsvarar i molnet. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet som du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3-stjärniga	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttrycken fungerar. Du kan även se uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som givenName + "" + Sn (citattecknen är ett extra utrymme) och ange sedan en befintlig e-postadress för användaren att verifiera. Klicka på Verifiera och se om resultatet överensstämmer med vad du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Om du senare vill ändra displayName kan du ange ett nytt attribututtryck Kataloganslutning verifierar attributvärdet för uid i identitetstjänsten och hämtar tre tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa tre användare har ett giltigt e-postformat visar Cisco kataloganslutning följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4-stjärniga	(Valfritt) Välj mappningar för mobilnummer och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. Mer information om att ringa från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer).
5-stjärniga	Välj ytterligare mappningar för att mer data ska visas på kontaktkortet: `avdelningsnummer` `visningsnamn` `chef` `rubrik` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: Mer information om kontaktkortet finns i Verifiera vem du kontaktar. När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan användare av Webex-appen dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i Insikter om personer-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub
6-månadersperiod	När du har gjort dina val klickar du på Tillämpa.

Alla användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel har skapat en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan en motsvarande e-postadress i Active Directory tas bort.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Attribut för Active Directory och molnet

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet genom att använda fliken Mappning av användarattribut.

I den här tabellen jämförs mappningen mellan attributnamnen för Active Directory och attributnamnen för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i Active Directory-listrutan och avgöra vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på de nedrullningsbara attributen som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut på motsvarande rad. På så sätt har du flexibiliteten att bestämma dina användares visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, förnamn och efternamn i Active Directory.

Du kan även ange alla Active Directory-attribut som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.

Du kan även använda alternativa e-postadresser, till exempel om du vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I så fall ska du mappa en annan e-postadress till attributet Type-work. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.

Attributnamn för Active Directory	Attributnamn för Webex-moln	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas på kontaktkortet och people insights.
visningsnamn	visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet och People Insights.
användarkontokontroll	ds-pwp-account-inaktiverad	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled eller att användarna inte synkroniseras korrekt.
anställdasNummer	anställdasNummer	—
faxnummer	faxnummer	—
—	jabberID	Detta molnattribut avser IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sipAddresses.
L-dur	L-dur	Det här attributet anger användarens stad.
—	Svenska språket	—
chef	chef	Det här attributet används för användarens chefsnamn som visas på kontaktkortet och people insights.
mobil	mobil	Det här attributet används som mobilnummer som visas för att ringa användaren från kontaktkortet.
eller	eller	Det här attributet anger namnet på företaget eller organisationen och visas på kontaktkortet.
eller	eller	Det här attributet anger namnet på organisationsenheten.
fysiskLeveransKontorNamn	fysiskLeveransKontorNamn	Det här attributet anger användarens kontorsplats.
postnummer	postnummer	Det här attributet anger användarens postnummer för fysisk e-postleverans.
föredragenSpråk	föredragenSpråk	Det här attributet ställer in användarens önskade språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_US, en_GB, fr- CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarnas föredragna språk till det språk som har angetts för organisationen.
MSRTCSIP-primär användaradress ipPhone	SIP-adresser;type=företag	Det här attributet används för att synkronisera information om lokala rum från Active Directory till Cisco Webex-molnet.
sn.	sn.	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet och People Insights.
st.	st.	Det här attributet anger användarens delstat eller provins.
gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk e-postleverans.
telefonnummerNummer	telefonnummerNummer	Det här attributet anger användarens primära telefonnummer (arbete) som används för att ringa användaren från kontaktkortet.
—	tidszon	Detta molnattribut anger användarens tidszon.
rubrik	rubrik	Det här attributet anger användarens titel som visas på kontaktkortet och people insights.
typ	företag	—
e-post userPrincipalName	användar-id	En obligatorisk attributmappning. För varje användarkonto mappar Active Directory-värdet till ett unikt UID i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in så länge rätt SAML-attributmappning är på plats. Se exempelattributmappning nedan för information om hur du kan mappa en alternativ e-postadress.
userPrincipalName e-post <anpassat attribut>	e-postmeddelanden; skriva	Den här mappningen är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.
<Nytt attribut för Azure-användarobjektId>	externtId	Skapa ett nytt Active Directory-attribut för att hålla Azure-användar-objectId så att det inte kolliderar med ett befintligt. Det här attributet mappar sedan till attributet externalId så att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Mappning av alternativ e-postadress

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `”abc@exempel.com” % ”@”` Resultat `exempel.com`
-	Tar bort baksidan av inmatningssträngen från slutet av den angivna strängen. Exempeluttryck `”abc@example.com” - ”@”` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd den här proceduren för att synkronisera råavatardata från ett Active Directory-attribut.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du AD-attribut och sedan Avatar-attribut som innehåller de råa avatardata som du vill synkronisera med molnet.
3-stjärniga	För att kontrollera att avataren är korrekt åtkomlig anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger.
4-stjärniga	När du har kontrollerat att avataren visades korrekt klickar du på Tillämpa för att spara ändringarna.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd denna procedur för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatarens URI-mönster och servern där avatarerna finns måste kunna nås från programmet för kataloganslutning. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Avatardatasynkroniseringen separeras från Active Directory-användarprofiler. Om du kör en proxy måste du se till att avatardata kan nås med NTLM-autentisering eller grundläggande autentisering.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2-stjärniga	För Hämta avatar från väljer du Resursserver och anger sedan Avatar-URI-mönstret – till exempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avataren-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/– Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som kataloganslutningstjänsten på din server måste kunna nå. mail: – Talar om för kataloganslutningen att hämta värdet på e-postattributet från Active Directory .?(?=@.)– En regex-syntax som utför dessa funktioner: *`. – Alla tecken som upprepas noll eller fler gånger.` `? – Anger att den föregående variabeln ska matcha så få tecken som möjligt.` `(?= ... )– Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen söker efter en matchning och inkluderar den inte i utdata.` `@.* – At-symbolen följt av valfritt tecken som upprepas noll eller fler gånger.` `.jpg – Filtillägget för dina användares avatarer. Se filtyper som stöds i det här dokumentet och ändra tillägget i enlighet med detta.`**
3-stjärniga	(Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange inloggningsuppgifter för användare för avatar och väljer sedan antingen Använd aktuell inloggningsanvändare för tjänsten eller Använd den här användaren och anger lösenordet.
4-stjärniga	Ange variabelvärde – till exempel: `abcd@exempel.com`.
5-stjärniga	Klicka på Test för att se till att avataren-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6-månadersperiod	När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder reguljära uttryck finns i Microsofts snabbreferens för språk med reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera information om lokalt rum till Webex Cloud

Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).

1	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Objektval.
2-stjärniga	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data.
3-stjärniga	Gå till Attributmappning och ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara Pattern.compile("^([^@])(.)@(.)$") Välj MSRTCSIP-PrimaryUserAddress om tillgänglig. Om du inte har ovanstående attribut i Active Directory-schemat kan du använda ett annat fält, till exempel ipPhone.
4-stjärniga	Skapa en postlåda för rumsresurser i Exchange. Detta lägger till attributet msExchResourceMetaData;ResourceType:Room som anslutningen sedan använder för att identifiera rum.
5-stjärniga	Från Active Directory-användare och datorer navigerar du till och redigerar rummets egenskaper. Lägg till den fullständigt kvalificerade SIP-URI med prefixet SIP:
6-månadersperiod	Gör en dry run-synkronisering och sedan en full run-synkronisering i anslutningen. De nya rumsobjekten listas Tillagda objekt och matchade rumsobjekt visas i Matchade objekt i rapporten för torrkörning. Alla rumsobjekt som har flaggats för borttagning finns under Rum borttagna. Resultatet för torrkörning visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på instrumentpanelen för anslutningar rumsdata som har synkroniserats med molnet.

Nästa steg

Nu när du har gjort dessa steg ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser när du gör en sökning på en molnregistrerad Webex-enhet. När du ringer ett samtal från Webex-enheten på den posten kopplas ett samtal till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte slinga en återuppringning till Webex-appen. För testuppringningsenheter måste dessa enheter registreras som en lokal SIP-URI eller någon annan plats än Webex-appen. Om det Active Directory-rumssystem som du söker efter är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visar inte sökresultaten dubblett. Rums-, skrivbords- eller Board-enheten rings direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om katalogsynkroniseringsresultat

Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.

1	Klicka på Konfiguration i Kataloganslutning och välj sedan Avisering.
2-stjärniga	Från kataloganslutningen klickar du på Inställningar och bredvid E-postmottagare aktiverar du Aktivera synkronisering av rapport.
3-stjärniga	Markera Aktivera avisering om du vill åsidosätta standardbeteendet för avisering och lägga till en eller flera e-postmottagare.
4-stjärniga	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
5-stjärniga	Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
6-månadersperiod	Om du behöver redigera e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan eventuella ändringar som du behöver.
7:e	När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Etablera användare från Active Directory i Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan reservera användare från en Active Directory-distribution med flera domäner (med antingen en enskild skog eller flera skogar) när du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

1	Gör en Dry Run-synkronisering på dina Active Directory-användare Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.
2-stjärniga	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
3-stjärniga	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du tilldela Webex-tjänstlicenser med en rad olika metoder. Vi rekommenderar att du konfigurerar en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan även göra enskilda ändringar efter det första steget.

Gör en Dry Run-synkronisering på dina Active Directory-användare

Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.

Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Med Directory Connector är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de instanser av Cisco Directory Connector som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan det hända att vissa matchar lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.

1	Välj ett: När du loggar in för första gången klickar du på Ja i meddelandet för att göra en testomgång. Om du missar en påminnelse om att köra en torrkörning klickar du på Instrumentpanel i kataloganslutningen, väljer Synkronisera torrkörning och klickar sedan på OK för att starta en synkronisering av torrkörning. När testomgången är klar ser du ett av följande resultat: *Upptäckta felmatchade objekt i kataloganslutningen* *Sammanfattning av rapportresultat för Dry Run och felmatchade objekt i kataloganslutningen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt – En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com har synkroniserats med Webex och visas i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det innebär att användaren har matchats. Felmatchade objekt – En användare som befinner sig i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas för ett felmatchat objekt. Om till exempel someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory visar rapporten att användaren inte stämmer överens. Testomgången identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2-stjärniga	Granska resultaten av testomgången och välj sedan ett alternativ beroende på om du använder en enskild domän eller flera domäner: Enskild domän – Bestäm om du vill behålla de felmatchade användarna. Om du vill behålla dem väljer du Nej, behåll objekt. Om du inte gör det väljer du Ja, ta bort objekt. När du har gjort dessa steg och kör en fullständig synkronisering manuellt, så att det finns en exakt matchning mellan platsen och molnet, aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter. Flera domäner – för en organisation med domän A och domän B ska du först köra en testomgång för domän A. Om du vill behålla felmatchade användare väljer du Nej, behåll objekt. (Dessa felmatchade användare kan vara medlemmar i domän B.) Om du vill ta bort väljer du Ja, ta bort objekt. Om du behåller användarna kör du först en fullständig synkronisering för domän A och kör sedan en torrkörning för domän B. Om det fortfarande finns felmatchade användare lägger du till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan platsen och molnet aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter.
3-stjärniga	I meddelandet Bekräfta testomgång klickar du på Ja för att göra om synkroniseringen av testomgång och visa instrumentpanelen för att se resultaten. Alla konton som har synkroniserats under torrkörning visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Användare borttagna. För att undvika den här borttagningsflaggan kan du lägga till en användare i Active Directory med samma e-postadress. Om du vill visa information om de objekt som har synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil.
4-stjärniga	Om resultaten förväntas går du till Åtgärder > Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge just nu. När du har gjort en synkronisering på den sista Active Directory-domänen i din distribution av flera domäner måste du aktivera automatiskt läge för kataloganslutning. Du kan endast aktivera automatiskt läge när objekten är helt matchade mellan Webex-molnet och alla lokala aktiva kataloger.

Nästa steg

För alla felmatchade användarobjekt som du har sparat måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokala objekt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständig och sedan synkroniseras användare från den aktuella domänen.
- Ställ in anslutningsschemat och Kör en inkrementell synkronisering när du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra kataloganslutningar som du har installerat.

Saker att tänka på

Kör en torrkörning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om testomgången initierades av en konfigurationsändring kan du spara inställningarna när testomgången har slutförts. Om du redan har lagt till användare manuellt kan utförandet av en Active Directory-synkronisering leda till att redan tillagda användare tas bort. Du kan kontrollera Dry Run-rapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du helt synkroniserar med molnet.

Om matchade användare markeras som borttagna och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget för var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas även alla användare som är markerade som inaktiverade som inaktiva i molnet.

Innan du börjar

Om du vill att användarkontona i Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användarna loggar in för första gången måste du göra följande för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägg till, verifiera och gör anspråk på domäner.
- Ignorera automatiska e-postinbjudningar, så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra en egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. När de loggar in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatusar och åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först. Vi rekommenderar att du gör en torrkörning innan en fullständig synkronisering för att fånga eventuella fel.
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiska licensmallar får nyligen synkroniserade användare automatiskt kostnadsfria licenser. De kommer att kunna använda samma kostnadsfria funktioner som de med kostnadsfria konton.

1	Välj ett: Om testomgången är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från kataloganslutningen går du till Instrumentpanelen, klickar på Åtgärder, väljer Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2-stjärniga	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Fullständig synkronisering.
3-stjärniga	Bekräfta början av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4-stjärniga	Klicka på Uppdatera om du vill uppdatera synkroniseringsstatusen. (Synkroniserade objekt visas under Molnstatistik.)
5-stjärniga	För information om fel väljer du Starta händelsevisaren i verktygsfältet Åtgärder för att visa felloggarna.
6-månadersperiod	För att ställa in ett synkroniseringsschema för pågående inkrementell synkronisering till molnet, se Ställ in anslutningsschema och Kör en inkrementell synkronisering.

När fullständig synkronisering är slutförd, statusen för katalogsynkroniseringsuppdateringar från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Såvida du inte integrerar enkel inloggning, verifiera domäner och alternativt gör anspråk på domäner för de e-postkonton som du har synkroniserat, och undertrycker automatiserade e-postmeddelanden, förblir användarkontona för Webex-appen i statusen Ej verifierad tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning (SSO) med Webex och hämtade e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen har aktiverats. När detta har aktiverats utförs användarhantering från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir inaktiv, men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).

När du markerar Konto är inaktiverat i Active Directory blir användaren Inaktiv efter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar om du vill aktivera användaren igen.
Observera dessa undantag för en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Vid en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco kataloganslutning i Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare på en gång eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du använda metoder i Control Hub för att tilldela Webex-tjänstlicenser globalt till alla dina användare, enskilda användare, via CSV-massmallen, eller automatiskt till nya användare om du redan har konfigurerat en mall för automatisk tilldelning av licenser. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postaviseringar om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en torrkörning-synkronisering på dina Active Directory-användare.
När du har bekräftat resultatet av testomgången gör du en fullständig synkronisering av dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inga aktiveringsmeddelanden skickas via e-post. Om e-postmeddelanden inte undertrycks får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller när automatisk tilldelning slutförs.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare, klickar på Hantera användare, väljer Ändra alla synkroniserade användare och klickar sedan på Nästa.

2-stjärniga

Välj ett alternativ:

Nästa steg

Om e-postmeddelanden inte undertrycks skickas ett e-postmeddelande till varje användare med en inbjudan att delta och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du sedan ändra tilldelade licenser individuellt eller i volym.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutningen

Windows Server-versioner före 2012 R2 har ett cookieproblem som påverkar kataloganslutningen. Det här problemet har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbordet eller mobilen för att söka efter och ringa ett rum som endast har en synkroniserad SIP URI ringer samtalet för tillfället på obestämd tid.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Alternativt kan du mappa attributet sn givenName till displayName:

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	I fältet Anslutningsnamn anger du anslutningsnamnet. I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om profilbilden i Active Directory är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=lokal] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på Sök och anger sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att få åtkomst till din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows Server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Grupptyper för Active Directory

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ, klickar på Anslutningar och väljer sedan LAN-inställningar.
2	Peka på Windows-instansen där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. idbroker.webex.com för autentisering. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.
idbroker.webex.com för autentisering.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Distribuera kataloganslutning

Distributionsuppgiftsflöde för Cisco Directory Connector

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Installera Directory Connector Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector ska du alltid gå till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
2	Logga in På Kataloganslutning Logga in med dina inloggningsuppgifter för Webex-administratör och utför den inledande konfigurationen.
3	Ställ in automatiska uppgraderingar Det är alltid viktigt att din kataloganslutningsprogramvara är uppdaterad till den senaste versionen. Vi rekommenderar att du använder denna procedur för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
4	Välj Active Directory-objekt att synkronisera Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.
5	Mappa användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6	Synkronisera katalogavatarer med någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7	Synkronisera information om lokalt rum till Webex Cloud Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board
8	Om du vill etablera användare från Active Directory i Control Hub gör du så här: Gör en Dry Run-synkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex-appkonton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Installera Directory Connector

Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enskild Directory Connector-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för flera domänsynkroniseringar:

Multiple Domain Flow for Directory Connector — ***Flerdomänflöde för kataloganslutning***

Innan du börjar

Om du autentiserar via en proxyserver ska du se till att du har dina proxyuppgifter:

För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Control Hub går du till Användare > Hantera användare > Aktivera katalogsynkronisering och väljer Nästa.
2	Klicka på länken Hämta och installera för att spara den senaste versionen av installationsfilen zip till din VMware eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att programvaran ska fungera. Hämta den senaste versionen av programvaran för en ny installation så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
3	På VMware- eller Windows-servern packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4	Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5	Välj den typ av tjänstkonto som du vill använda och utför installationen med ett administratörskonto: Lokalt system – standardalternativet. Du kan använda det här alternativet om du har en proxy konfigurerad via Internet Explorer. Domänkonto – Använd det här alternativet om datorn är en del av domänen. Directory Connector måste interagera med nätverkstjänster för att få åtkomst till domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamn använder du formatet `{domän}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet domänkonto. Kontot som används för att köra kataloganslutningstjänsten måste ha tillräckliga privilegier för att överföra proxy och åtkomst till AD. Se till att följande privilegier är på plats för att undvika fel: Servern är en del av domänen Domänkontot kan komma åt lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen eftersom det måste ha åtkomst till åtkomstfiler under C:\Programfiler. För inloggning till en virtuell dator måste administratörskontot åtminstone kunna läsa domäninformation.
6	Klicka på Installera. När nätverkstestet har körts anger du grundläggande autentiseringsuppgifter för din proxy, klickar på OK och klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Rapporten för testomgång kan inte visa rätt resultat när data inte släpptes. När datorn startas om uppdateras alla data för att visa ett exakt resultat i rapporten.

Logga in På Kataloganslutning

Innan du börjar

Kontrollera att du har dina proxyuppgifter.

För grundläggande proxy-autentisering anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, kontrollerar att proxyserverinformationen har lagts till och klickar sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna anslutningen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser ett meddelande.
2	Logga in med dina inloggningsuppgifter för proxyautentisering om du uppmanas till det. Logga sedan in på Webex med ditt administratörskonto och klicka på Nästa.
3	Bekräfta din organisation och domän. Om du väljer AD DS markerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän som du vill synkronisera från och klickar sedan på Bekräfta. Om du inte kontrollerar LDAP via SSL fortsätter DirSync att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker. Om du väljer AD LDS anger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen i den nedrullningsbara listan och klicka på Bekräfta. Se avsnittet AD LDS för mer information. I konfigurationsfilen för CloudConnectorCommon.dll ska du se till att du lägger till inställningen ADAuthLevel i noden för appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft om du vill veta mer om autentiseringstyper. Här är ett exempel på inställningen med värdet 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har kopplat AD DS/AD LDS visas skärmen Bekräfta organisation.
5	Klicka på Bekräfta.
6	Välj en, beroende på antalet Active Directory-domäner som du vill binda till kataloganslutningen: Om du har en enda domän som är AD LDS ska du binda till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enskild domän som är AD DS ska du antingen binda till den befintliga domänen eller till en ny domän. Om du väljer Binda till en ny domän klickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har fler än en domän väljer du en befintlig domän i listan eller Bind till en ny domän och klickar sedan på Nästa. Eftersom du har fler än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind till en ny domän och klickar på Nästa kan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en torrkörning-synkronisering.

Instrumentpanel för kataloganslutning

När du loggar in på kataloganslutningen för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Logga in igen om sessionen tar för lång tid.

Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.

Tabell 1. Instrumentpanelskomponenter
Komponent	Beskrivning
Starta synkroniseringen	Visar statusinformation för den synkronisering som för närvarande pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Starta synkroniseringen	Visar nästa schemalagda fullständiga och inkrementella synkroniseringar. Om inget schema har angetts visas Ej schemalagt.
Starta synkroniseringen	Visar status för de två senast utförda synkroniseringarna.
Aktuell synkroniseringsstatus	Visar synkroniseringens övergripande status.
Anslutningar	Visar aktuella lokala anslutningar som är tillgängliga för molnet.
Visa statistik	Visar synkroniseringens övergripande status.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagen tröskel har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Åtgärd	Beskrivning
Starta inkrementell synkronisering	Starta en inkrementell synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkroniseringen, om en fullständig synkronisering inte har slutförts eller om en synkronisering pågår.
Synkronisera testomgång	Utför en synkronisering av testomgång.
Starta händelsevisaren	Starta Microsoft Event Viewer.
Uppdatera	Uppdatera instrumentpanelen för Cisco kataloganslutning

Tabell 3. Menyrad för åtgärder
Åtgärd	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen inkrementellt eller fullständigt synkroniseringsläge.
Återställ anslutningshemlighet	Upprätta en konversation mellan Cisco Directory Connector och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sedan sparas hemligheten lokalt.
Testomgång	Utför ett test av synkroniseringsprocessen. Du måste göra en torrkörning innan du utför en fullständig synkronisering.
Felsökning	Slå på/av felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco kataloganslutning.

Tabell 4. Nyckelkombinationer
Nyckelkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisera nu
`Alt +A + R`	Återställ anslutningshemlighet
`Alt +A + D`	Testomgång
`Alt +A + S + I`	Inkrementell synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	Visa Hjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	Vanliga frågor

Ställ in automatiska uppgraderingar

1	Från kataloganslutningen går du till Konfiguration > Allmänt och markerar sedan Uppgradera automatiskt till den nya versionen av Cisco kataloganslutning.
2	Klicka på Tillämpa för att spara dina ändringar.

Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.

Om du vill kan du hantera uppgraderingar manuellt. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper med molnet. Du kan till exempel ställa in filtret på:

(&(cn=Exempel)(objectclass=Grupp))*

Det här filtret synkroniserar alla grupper inom bas-DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från den automatiska standardlicensmallen som du har konfigurerat i Control Hub.

Skärmen för objektval i kataloganslutning

Grupper för datasäkerhetsdistributioner för hybrid

I Directory Connector måste du markera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se Distributionsguide för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.

Innan du börjar

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval.
2	I avsnittet Objekttyp markerar du Användare och överväg att begränsa antalet sökbara behållare för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare kan du använda ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Säkerhetsgrupp,dc=FÖRETAG))`
3	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill konfigurera ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera information om lokala rum till Webex Cloud.
4	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper till molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera själva gruppdata med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste även synkronisera säkerhetsgrupper.
5	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniseras av anslutningen. Om det redan finns kontakter i Control Hub tas inte kontakterna bort vid synkroniseringen. Om kontakter tas bort från synkroniseringsomfånget tas även användarnas kontaktinformation bort i Control Hub.
6	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7	Ange Lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen i Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på.
8	Kontrollera att de objekt du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar överordnad behållare en grå kryssmarkering som indikerar att ett barn har markerats. Du kan sedan klicka på Välj för att godkänna de Active Directory-behållare som du har markerat. Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är indelad i organisationsenheter ska du se till att välja OU.
9	Klicka på Verkställ. Välj ett alternativ: Tillämpa konfigurationsändringar Testomgång Avbryt Mer information om torrkörning finns i Gör en synkronisering av torrkörning på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Mappa användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, som är en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – du kan till exempel mappa förnamn efternamn i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress. Uid mappar som standard till e-postfältet ad (inte sAMAccountName).

Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda källan till sanning: användare kan inte ändra sin språkinställning i Webex-inställningar och administratörer kan inte ändra inställningen i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. På den här sidan visas attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2	Bläddra ner till botten av Active Directory-attributnamn och välj sedan ett av dessa Active Directory-attribut att mappa till molnattributets uid: e-post – används av de flesta distributioner för e-postformat. userPrincipalName – Ett alternativ om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa alla andra Active Directory-attribut till uid, men vi rekommenderar att du använder e-post eller userPrincipalName, så som beskrivs i riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Se Mappning av Active Directory-attribut i kataloganslutning för att se vilka attribut i Active Directory som motsvarar i molnet. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet som du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttrycken fungerar. Du kan även se uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som givenName + "" + Sn (citattecknen är ett extra utrymme) och ange sedan en befintlig e-postadress för användaren att verifiera. Klicka på Verifiera och se om resultatet överensstämmer med vad du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Om du senare vill ändra displayName kan du ange ett nytt attribututtryck Kataloganslutning verifierar attributvärdet för uid i identitetstjänsten och hämtar tre tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa tre användare har ett giltigt e-postformat visar Cisco kataloganslutning följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4	(Valfritt) Välj mappningar för mobilnummer och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. Mer information om att ringa från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer).
5	Välj ytterligare mappningar för att mer data ska visas på kontaktkortet: `avdelningsnummer` `Visningsnamn` `Chef` `namn` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: Mer information om kontaktkortet finns i Verifiera vem du kontaktar. När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan användare av Webex-appen dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i Insikter om personer-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub
6	När du har gjort dina val klickar du på Tillämpa.

Alla användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel har skapat en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan en motsvarande e-postadress i Active Directory tas bort.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Attribut för Active Directory och molnet

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet genom att använda fliken Mappning av användarattribut.

I den här tabellen jämförs mappningen mellan attributnamnen för Active Directory och attributnamnen för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i Active Directory-listrutan och avgöra vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på de nedrullningsbara attributen som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut på motsvarande rad. På så sätt har du flexibiliteten att bestämma dina användares visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, förnamn och efternamn i Active Directory.

Du kan även ange alla Active Directory-attribut som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.

Du kan även använda alternativa e-postadresser, till exempel om du vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I så fall ska du mappa en annan e-postadress till attributet Type-work. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.

Attributnamn för Active Directory	Attributnamn för Webex-moln	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas på kontaktkortet och people insights.
Visningsnamn	Visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet och People Insights.
användarkontokontroll	ds-pwp-account-inaktiverad	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled eller att användarna inte synkroniseras korrekt.
anställdasNummer	anställdasNummer	—
nummer för telefontelefon	nummer för telefontelefon	—
—	jabberID	Detta molnattribut avser IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sipAddresses.
l	l	Det här attributet anger användarens stad.
—	Locale	—
Chef	Chef	Det här attributet används för användarens chefsnamn som visas på kontaktkortet och people insights.
mobile	mobile	Det här attributet används som mobilnummer som visas för att ringa användaren från kontaktkortet.
o	o	Det här attributet anger namnet på företaget eller organisationen och visas på kontaktkortet.
eller	eller	Det här attributet anger namnet på organisationsenheten.
fysiskLeveransKontorNamn	fysiskLeveransKontorNamn	Det här attributet anger användarens kontorsplats.
Postnummer	Postnummer	Det här attributet anger användarens postnummer för fysisk e-postleverans.
Prioriterat språk	Prioriterat språk	Det här attributet ställer in användarens önskade språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_US, en_GB, fr- CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarnas föredragna språk till det språk som har angetts för organisationen.
MSRTCSIP-primär användaradress ipPhone	SIP-adresser;type=företag	Det här attributet används för att synkronisera information om lokala rum från Active Directory till Cisco Webex-molnet.
sn.	sn.	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet och People Insights.
st.	st.	Det här attributet anger användarens delstat eller provins.
Gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk e-postleverans.
telefonnummer	telefonnummer	Det här attributet anger användarens primära telefonnummer (arbete) som används för att ringa användaren från kontaktkortet.
—	Tidszon	Detta molnattribut anger användarens tidszon.
namn	namn	Det här attributet anger användarens titel som visas på kontaktkortet och people insights.
Typ	Företag	—
e-post *userPrincipalName	Uid	En obligatorisk attributmappning. För varje användarkonto mappar Active Directory-värdet till ett unikt UID i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in så länge rätt SAML-attributmappning är på plats. Se exempelattributmappning nedan för information om hur du kan mappa en alternativ e-postadress.
*userPrincipalName e-post <anpassat attribut>	e-postmeddelanden; skriva	Den här mappningen är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.
<Nytt attribut för Azure-användarobjektId>	externalId	Skapa ett nytt Active Directory-attribut för att hålla Azure-användar-objectId så att det inte kolliderar med ett befintligt. Det här attributet mappar sedan till attributet externalId så att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Mappning av alternativ e-postadress

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `”abc@exempel.com” % ”@”` Resultat `exempel.com`
-	Tar bort baksidan av inmatningssträngen från slutet av den angivna strängen. Exempeluttryck `”abc@example.com” - ”@”` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd den här proceduren för att synkronisera råavatardata från ett Active Directory-attribut.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2	För Hämta avatar från väljer du AD-attribut och sedan Avatar-attribut som innehåller de råa avatardata som du vill synkronisera med molnet.
3	För att kontrollera att avataren är korrekt åtkomlig anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger.
4	När du har kontrollerat att avataren visades korrekt klickar du på Tillämpa för att spara ändringarna.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd denna procedur för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatarens URI-mönster och servern där avatarerna finns måste kunna nås från programmet för kataloganslutning. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Avatardatasynkroniseringen separeras från Active Directory-användarprofiler. Om du kör en proxy måste du se till att avatardata kan nås med NTLM-autentisering eller grundläggande autentisering.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2	För Hämta avatar från väljer du Resursserver och anger sedan Avatar-URI-mönstret – till exempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avataren-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/– Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som kataloganslutningstjänsten på din server måste kunna nå. mail: – Talar om för kataloganslutningen att hämta värdet på e-postattributet från Active Directory .?(?=@.)– En regex-syntax som utför dessa funktioner: *`. – Alla tecken som upprepas noll eller fler gånger.` `? – Anger att den föregående variabeln ska matcha så få tecken som möjligt.` `(?= ... )– Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen söker efter en matchning och inkluderar den inte i utdata.` `@.* – At-symbolen följt av valfritt tecken som upprepas noll eller fler gånger.` `.jpg – Filtillägget för dina användares avatarer. Se filtyper som stöds i det här dokumentet och ändra tillägget i enlighet med detta.`**
3	(Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange inloggningsuppgifter för användare för avatar och väljer sedan antingen Använd aktuell inloggningsanvändare för tjänsten eller Använd den här användaren och anger lösenordet.
4	Ange variabelvärde – till exempel: `abcd@exempel.com`.
5	Klicka på Test för att se till att avataren-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6	När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder reguljära uttryck finns i Microsofts snabbreferens för språk med reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera information om lokalt rum till Webex Cloud

Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).

1	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Objektval.
2	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data.
3	Gå till Attributmappning och ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara Pattern.compile("^([^@])(.)@(.)$") Välj MSRTCSIP-PrimaryUserAddress om tillgänglig. Om du inte har ovanstående attribut i Active Directory-schemat kan du använda ett annat fält, till exempel ipPhone.
4	Skapa en postlåda för rumsresurser i Exchange. Detta lägger till attributet msExchResourceMetaData;ResourceType:Room som anslutningen sedan använder för att identifiera rum.
5	Från Active Directory-användare och datorer navigerar du till och redigerar rummets egenskaper. Lägg till den fullständigt kvalificerade SIP-URI med prefixet SIP:
6	Gör en dry run-synkronisering och sedan en full run-synkronisering i anslutningen. De nya rumsobjekten listas Tillagda objekt och matchade rumsobjekt visas i Matchade objekt i rapporten för torrkörning. Alla rumsobjekt som har flaggats för borttagning finns under Rum borttagna. Resultatet för torrkörning visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på instrumentpanelen för anslutningar rumsdata som har synkroniserats med molnet.

Nästa steg

Nu när du har gjort dessa steg ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser när du gör en sökning på en molnregistrerad Webex-enhet. När du ringer ett samtal från Webex-enheten på den posten kopplas ett samtal till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte slinga en återuppringning till Webex-appen. För testuppringningsenheter måste dessa enheter registreras som en lokal SIP-URI eller någon annan plats än Webex-appen. Om det Active Directory-rumssystem som du söker efter är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visar inte sökresultaten dubblett. Rums-, skrivbords- eller Board-enheten rings direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om katalogsynkroniseringsresultat

Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.

1	Klicka på Konfiguration i Kataloganslutning och välj sedan Avisering.
2	Från kataloganslutningen klickar du på Inställningar och bredvid E-postmottagare aktiverar du Aktivera synkronisering av rapport.
3	Markera Aktivera avisering om du vill åsidosätta standardbeteendet för avisering och lägga till en eller flera e-postmottagare.
4	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
5	Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
6	Om du behöver redigera e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan eventuella ändringar som du behöver.
7	När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Etablera användare från Active Directory i Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan reservera användare från en Active Directory-distribution med flera domäner (med antingen en enskild skog eller flera skogar) när du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

1	Gör en Dry Run-synkronisering på dina Active Directory-användare Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.
2	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
3	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du tilldela Webex-tjänstlicenser med en rad olika metoder. Vi rekommenderar att du konfigurerar en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan även göra enskilda ändringar efter det första steget.

Gör en Dry Run-synkronisering på dina Active Directory-användare

Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.

Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Med Directory Connector är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de instanser av Cisco Directory Connector som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan det hända att vissa matchar lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.

1	Välj ett alternativ: När du loggar in för första gången klickar du på Ja i meddelandet för att göra en testomgång. Om du missar en påminnelse om att köra en torrkörning klickar du på Instrumentpanel i kataloganslutningen, väljer Synkronisera torrkörning och klickar sedan på OK för att starta en synkronisering av torrkörning. När testomgången är klar ser du ett av följande resultat: *Upptäckta felmatchade objekt i kataloganslutningen* *Sammanfattning av rapportresultat för Dry Run och felmatchade objekt i kataloganslutningen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt – En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com har synkroniserats med Webex och visas i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det innebär att användaren har matchats. Felmatchade objekt – En användare som befinner sig i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas för ett felmatchat objekt. Om till exempel someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory visar rapporten att användaren inte stämmer överens. Testomgången identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2	Granska resultaten av testomgången och välj sedan ett alternativ beroende på om du använder en enskild domän eller flera domäner: Enskild domän – Bestäm om du vill behålla de felmatchade användarna. Om du vill behålla dem väljer du Nej, behåll objekt. Om du inte gör det väljer du Ja, ta bort objekt. När du har gjort dessa steg och kör en fullständig synkronisering manuellt, så att det finns en exakt matchning mellan platsen och molnet, aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter. Flera domäner – för en organisation med domän A och domän B ska du först köra en testomgång för domän A. Om du vill behålla felmatchade användare väljer du Nej, behåll objekt. (Dessa felmatchade användare kan vara medlemmar i domän B.) Om du vill ta bort väljer du Ja, ta bort objekt. Om du behåller användarna kör du först en fullständig synkronisering för domän A och kör sedan en torrkörning för domän B. Om det fortfarande finns felmatchade användare lägger du till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan platsen och molnet aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter.
3	I meddelandet Bekräfta testomgång klickar du på Ja för att göra om synkroniseringen av testomgång och visa instrumentpanelen för att se resultaten. Alla konton som har synkroniserats under torrkörning visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Användare borttagna. För att undvika den här borttagningsflaggan kan du lägga till en användare i Active Directory med samma e-postadress. Om du vill visa information om de objekt som har synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil.
4	Om resultaten förväntas går du till Åtgärder > Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge just nu. När du har gjort en synkronisering på den sista Active Directory-domänen i din distribution av flera domäner måste du aktivera automatiskt läge för kataloganslutning. Du kan endast aktivera automatiskt läge när objekten är helt matchade mellan Webex-molnet och alla lokala aktiva kataloger.

Nästa steg

För alla felmatchade användarobjekt som du har sparat måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokala objekt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständig och sedan synkroniseras användare från den aktuella domänen.
- Ställ in anslutningsschemat och Kör en inkrementell synkronisering när du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra kataloganslutningar som du har installerat.

Tänk på följande

Kör en torrkörning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om testomgången initierades av en konfigurationsändring kan du spara inställningarna när testomgången har slutförts. Om du redan har lagt till användare manuellt kan utförandet av en Active Directory-synkronisering leda till att redan tillagda användare tas bort. Du kan kontrollera Dry Run-rapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du helt synkroniserar med molnet.

Om matchade användare markeras som borttagna och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget för var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas även alla användare som är markerade som inaktiverade som inaktiva i molnet.

Innan du börjar

Om du vill att användarkontona för Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användarna loggar in för första gången måste du göra följande för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägga till, verifiera och reservera domäner.
- Ignorera automatiska e-postinbjudningar, så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra en egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. När de har loggat in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatusar och åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först. Vi rekommenderar att du gör en torrkörning innan en fullständig synkronisering för att fånga eventuella fel.
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiska licensmallar får nyligen synkroniserade användare automatiskt kostnadsfria licenser. De kommer att kunna använda samma kostnadsfria funktioner som de med kostnadsfria konton.

1	Välj ett alternativ: Om testomgången är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från kataloganslutningen går du till Instrumentpanelen, klickar på Åtgärder, väljer Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Fullständig synkronisering.
3	Bekräfta början av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	Klicka på Uppdatera om du vill uppdatera synkroniseringsstatusen. (Synkroniserade objekt visas under Molnstatistik.)
5	För information om fel väljer du Starta händelsevisaren i verktygsfältet Åtgärder för att visa felloggarna.
6	För att ställa in ett synkroniseringsschema för pågående inkrementell synkronisering till molnet, se Ställ in anslutningsschema och Kör en inkrementell synkronisering.

När fullständig synkronisering är slutförd, statusen för katalogsynkroniseringsuppdateringar från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Såvida du inte integrerar enkel inloggning, verifiera domäner och alternativt gör anspråk på domäner för de e-postkonton som du har synkroniserat, och undertrycker automatiserade e-postmeddelanden, förblir användarkontona för Webex-appen i statusen Ej verifierad tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning (SSO) med Webex och hämtade e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen har aktiverats. När detta har aktiverats utförs användarhantering från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir inaktiv, men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).

När du markerar Konto är inaktiverat i Active Directory blir användaren Inaktiv efter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar om du vill aktivera användaren igen.
Observera dessa undantag för en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Vid en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco kataloganslutning i Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare på en gång eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du använda metoder i Control Hub för att tilldela Webex-tjänstlicenser globalt till alla dina användare, enskilda användare, via CSV-massmallen, eller automatiskt till nya användare om du redan har konfigurerat en mall för automatisk tilldelning av licenser. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postaviseringar om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en torrkörning-synkronisering på dina Active Directory-användare.
När du har bekräftat resultatet av testomgången gör du en fullständig synkronisering av dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inga aktiveringsmeddelanden skickas via e-post. Om e-postmeddelanden inte undertrycks får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller när automatisk tilldelning slutförs.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare, klickar på Hantera användare, väljer Ändra alla synkroniserade användare och klickar sedan på Nästa.

2

Välj ett alternativ:

Nästa steg

Om e-postmeddelanden inte undertrycks skickas ett e-postmeddelande till varje användare med en inbjudan att delta och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du sedan ändra tilldelade licenser individuellt eller i volym.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutningen

Windows Server-versioner före 2012 R2 har ett cookieproblem som påverkar kataloganslutningen. Det här problemet har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbordet eller mobilen för att söka efter och ringa ett rum som endast har en synkroniserad SIP URI ringer samtalet för tillfället på obestämd tid.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Ändra formatet för attributnamn i Cisco Cloud

Alternativt kan du mappa attributet sn givenName till displayName:

Ändra formatet för attributnamn i Cisco Cloud

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Anpassa formatet för attributnamn i Cisco Cloud

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Mappa attribut från din lokala Active Directory

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	I fältet Anslutningsnamn anger du anslutningsnamnet. I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Flera domänscenarier

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om Active Directory-profilbilden är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Felsökning: Ingen inloggningssida visas

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=local] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på sök och anger Sökknapp sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att komma åt din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows Server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Grupptyper för Active Directory

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ, klickar på Anslutningar och väljer sedan LAN-inställningar.
2	Peka på Windows-instansen där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. idbroker.webex.com för autentisering. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.
idbroker.webex.com för autentisering.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Distribuera kataloganslutning

Distributionsuppgiftsflöde för Cisco Directory Connector

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Installera Directory Connector Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector ska du alltid gå till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
2	Logga in På Kataloganslutning Logga in med dina inloggningsuppgifter för Webex-administratör och utför den inledande konfigurationen.
3	Ställ in automatiska uppgraderingar Det är alltid viktigt att din kataloganslutningsprogramvara är uppdaterad till den senaste versionen. Vi rekommenderar att du använder denna procedur för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
4	Välj Active Directory-objekt att synkronisera Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.
5	Mappa användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6	Synkronisera katalogavatarer med någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7	Synkronisera information om lokalt rum till Webex Cloud Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board
8	Om du vill etablera användare från Active Directory i Control Hub gör du så här: Gör en Dry Run-synkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex-appkonton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Installera Directory Connector

Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enskild Directory Connector-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för flera domänsynkroniseringar:

Innan du börjar

Om du autentiserar via en proxyserver ska du se till att du har dina proxyuppgifter:

För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Control Hub går du till Användare > Hantera användare > Aktivera katalogsynkronisering och väljer Nästa.
2	Klicka på länken Hämta och installera för att spara den senaste versionen av installationsfilen zip till din VMware eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att programvaran ska fungera. Hämta den senaste versionen av programvaran för en ny installation så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
3	På VMware- eller Windows-servern packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4	Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5	Välj den typ av tjänstkonto som du vill använda och utför installationen med ett administratörskonto: Lokalt system – standardalternativet. Du kan använda det här alternativet om du har en proxy konfigurerad via Internet Explorer. Domänkonto – Använd det här alternativet om datorn är en del av domänen. Directory Connector måste interagera med nätverkstjänster för att få åtkomst till domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamn använder du formatet `{domän}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet domänkonto. Kontot som används för att köra kataloganslutningstjänsten måste ha tillräckliga privilegier för att överföra proxy och åtkomst till AD. Se till att följande privilegier är på plats för att undvika fel: Servern är en del av domänen Domänkontot kan komma åt lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen eftersom det måste ha åtkomst till åtkomstfiler under C:\Programfiler. För inloggning till en virtuell dator måste administratörskontot åtminstone kunna läsa domäninformation.
6	Klicka på Installera. När nätverkstestet har körts anger du grundläggande autentiseringsuppgifter för din proxy, klickar på OK och klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Rapporten för testomgång kan inte visa rätt resultat när data inte släpptes. När datorn startas om uppdateras alla data för att visa ett exakt resultat i rapporten.

Logga in På Kataloganslutning

Innan du börjar

Kontrollera att du har dina proxyuppgifter.

För grundläggande proxy-autentisering anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, kontrollerar att proxyserverinformationen har lagts till och klickar sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna anslutningen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser ett meddelande.
2	Logga in med dina inloggningsuppgifter för proxyautentisering om du uppmanas till det. Logga sedan in på Webex med ditt administratörskonto och klicka på Nästa.
3	Bekräfta din organisation och domän. Om du väljer AD DS markerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän som du vill synkronisera från och klickar sedan på Bekräfta. Om du inte kontrollerar LDAP via SSL fortsätter DirSync att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker. Om du väljer AD LDS anger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen i den nedrullningsbara listan och klicka på Bekräfta. Se avsnittet AD LDS för mer information. I konfigurationsfilen för CloudConnectorCommon.dll ska du se till att du lägger till inställningen ADAuthLevel i noden för appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft om du vill veta mer om autentiseringstyper. Här är ett exempel på inställningen med värdet 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har kopplat AD DS/AD LDS visas skärmen Bekräfta organisation.
5	Klicka på Bekräfta.
6	Välj en, beroende på antalet Active Directory-domäner som du vill binda till kataloganslutningen: Om du har en enda domän som är AD LDS ska du binda till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enskild domän som är AD DS ska du antingen binda till den befintliga domänen eller till en ny domän. Om du väljer Binda till en ny domän klickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har fler än en domän väljer du en befintlig domän i listan eller Bind till en ny domän och klickar sedan på Nästa. Eftersom du har fler än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind till en ny domän och klickar på Nästa kan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en torrkörning-synkronisering.

Instrumentpanel för kataloganslutning

När du loggar in på kataloganslutningen för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Logga in igen om sessionen tar för lång tid.

Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.

Tabell 1. Instrumentpanelskomponenter
Komponent	Beskrivning
Starta synkroniseringen	Visar statusinformation för den synkronisering som för närvarande pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Starta synkroniseringen	Visar nästa schemalagda fullständiga och inkrementella synkroniseringar. Om inget schema har angetts visas Ej schemalagt.
Starta synkroniseringen	Visar status för de två senast utförda synkroniseringarna.
Aktuell synkroniseringsstatus	Visar synkroniseringens övergripande status.
Anslutningar	Visar aktuella lokala anslutningar som är tillgängliga för molnet.
Visa statistik	Visar synkroniseringens övergripande status.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagen tröskel har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Åtgärd	Beskrivning
Starta inkrementell synkronisering	Starta en inkrementell synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkroniseringen, om en fullständig synkronisering inte har slutförts eller om en synkronisering pågår.
Synkronisera testomgång	Utför en synkronisering av testomgång.
Starta händelsevisaren	Starta Microsoft Event Viewer.
Uppdatera	Uppdatera instrumentpanelen för Cisco kataloganslutning

Tabell 3. Menyrad för åtgärder
Åtgärd	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen inkrementellt eller fullständigt synkroniseringsläge.
Återställ anslutningshemlighet	Upprätta en konversation mellan Cisco Directory Connector och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sedan sparas hemligheten lokalt.
Testomgång	Utför ett test av synkroniseringsprocessen. Du måste göra en torrkörning innan du utför en fullständig synkronisering.
Felsökning	Slå på/av felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco kataloganslutning.

Tabell 4. Nyckelkombinationer
Nyckelkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisera nu
`Alt +A + R`	Återställ anslutningshemlighet
`Alt +A + D`	Testomgång
`Alt +A + S + I`	Inkrementell synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	Visa Hjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	Vanliga frågor

Ställ in automatiska uppgraderingar

1	Från kataloganslutningen går du till Konfiguration > Allmänt och markerar sedan Uppgradera automatiskt till den nya versionen av Cisco kataloganslutning.
2	Klicka på Tillämpa för att spara dina ändringar.

Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.

Om du vill kan du hantera uppgraderingar manuellt. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper med molnet. Du kan till exempel ställa in filtret på:

(&(cn=Exempel)(objectclass=Grupp))*

Det här filtret synkroniserar alla grupper inom bas-DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från den automatiska standardlicensmallen som du har konfigurerat i Control Hub.

Skärmen för objektval i kataloganslutning

Grupper för datasäkerhetsdistributioner för hybrid

I Directory Connector måste du markera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se Distributionsguide för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.

Innan du börjar

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval.
2	I avsnittet Objekttyp markerar du Användare och överväg att begränsa antalet sökbara behållare för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare kan du använda ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Säkerhetsgrupp,dc=FÖRETAG))`
3	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill konfigurera ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera information om lokala rum till Webex Cloud.
4	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper till molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera själva gruppdata med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste även synkronisera säkerhetsgrupper.
5	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniseras av anslutningen. Om det redan finns kontakter i Control Hub tas inte kontakterna bort vid synkroniseringen. Om kontakter tas bort från synkroniseringsomfånget tas även användarnas kontaktinformation bort i Control Hub.
6	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7	Ange Lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen i Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på.
8	Kontrollera att de objekt du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar överordnad behållare en grå kryssmarkering som indikerar att ett barn har markerats. Du kan sedan klicka på Välj för att godkänna de Active Directory-behållare som du har markerat. Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är indelad i organisationsenheter ska du se till att välja OU.
9	Klicka på Verkställ. Välj ett alternativ: Tillämpa konfigurationsändringar Testomgång Avbryt Mer information om torrkörning finns i Gör en synkronisering av torrkörning på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Mappa användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, som är en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – du kan till exempel mappa förnamn efternamn i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress. Uid mappar som standard till e-postfältet ad (inte sAMAccountName).

Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda källan till sanning: användare kan inte ändra sin språkinställning i Webex-inställningar och administratörer kan inte ändra inställningen i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. På den här sidan visas attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2	Bläddra ner till botten av Active Directory-attributnamn och välj sedan ett av dessa Active Directory-attribut att mappa till molnattributets uid: e-post – används av de flesta distributioner för e-postformat. userPrincipalName – Ett alternativ om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa alla andra Active Directory-attribut till uid, men vi rekommenderar att du använder e-post eller userPrincipalName, så som beskrivs i riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Se Mappning av Active Directory-attribut i kataloganslutning för att se vilka attribut i Active Directory som motsvarar i molnet. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet som du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttrycken fungerar. Du kan även se uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som givenName + "" + Sn (citattecknen är ett extra utrymme) och ange sedan en befintlig e-postadress för användaren att verifiera. Klicka på Verifiera och se om resultatet överensstämmer med vad du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Om du senare vill ändra displayName kan du ange ett nytt attribututtryck Kataloganslutning verifierar attributvärdet för uid i identitetstjänsten och hämtar tre tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa tre användare har ett giltigt e-postformat visar Cisco kataloganslutning följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4	(Valfritt) Välj mappningar för mobilnummer och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. Mer information om att ringa från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer).
5	Välj ytterligare mappningar för att mer data ska visas på kontaktkortet: `avdelningsnummer` `Visningsnamn` `Chef` `namn` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: Mer information om kontaktkortet finns i Verifiera vem du kontaktar. När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan användare av Webex-appen dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i Insikter om personer-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub
6	När du har gjort dina val klickar du på Tillämpa.

Alla användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel har skapat en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan en motsvarande e-postadress i Active Directory tas bort.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Attribut för Active Directory och molnet

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet genom att använda fliken Mappning av användarattribut.

I den här tabellen jämförs mappningen mellan attributnamnen för Active Directory och attributnamnen för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i Active Directory-listrutan och avgöra vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på de nedrullningsbara attributen som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut på motsvarande rad. På så sätt har du flexibiliteten att bestämma dina användares visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, förnamn och efternamn i Active Directory.

Du kan även ange alla Active Directory-attribut som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.

Du kan även använda alternativa e-postadresser, till exempel om du vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I så fall ska du mappa en annan e-postadress till attributet Type-work. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.

Attributnamn för Active Directory	Attributnamn för Webex-moln	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas på kontaktkortet och people insights.
Visningsnamn	Visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet och People Insights.
användarkontokontroll	ds-pwp-account-inaktiverad	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled eller att användarna inte synkroniseras korrekt.
anställdasNummer	anställdasNummer	—
nummer för telefontelefon	nummer för telefontelefon	—
—	jabberID	Detta molnattribut avser IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sipAddresses.
l	l	Det här attributet anger användarens stad.
—	Locale	—
Chef	Chef	Det här attributet används för användarens chefsnamn som visas på kontaktkortet och people insights.
mobile	mobile	Det här attributet används som mobilnummer som visas för att ringa användaren från kontaktkortet.
o	o	Det här attributet anger namnet på företaget eller organisationen och visas på kontaktkortet.
eller	eller	Det här attributet anger namnet på organisationsenheten.
fysiskLeveransKontorNamn	fysiskLeveransKontorNamn	Det här attributet anger användarens kontorsplats.
Postnummer	Postnummer	Det här attributet anger användarens postnummer för fysisk e-postleverans.
Prioriterat språk	Prioriterat språk	Det här attributet ställer in användarens önskade språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_US, en_GB, fr- CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarnas föredragna språk till det språk som har angetts för organisationen.
MSRTCSIP-primär användaradress ipPhone	SIP-adresser;type=företag	Det här attributet används för att synkronisera information om lokala rum från Active Directory till Cisco Webex-molnet.
sn.	sn.	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet och People Insights.
st.	st.	Det här attributet anger användarens delstat eller provins.
Gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk e-postleverans.
telefonnummer	telefonnummer	Det här attributet anger användarens primära telefonnummer (arbete) som används för att ringa användaren från kontaktkortet.
—	Tidszon	Detta molnattribut anger användarens tidszon.
namn	namn	Det här attributet anger användarens titel som visas på kontaktkortet och people insights.
Typ	Företag	—
e-post *userPrincipalName	Uid	En obligatorisk attributmappning. För varje användarkonto mappar Active Directory-värdet till ett unikt UID i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in så länge rätt SAML-attributmappning är på plats. Se exempelattributmappning nedan för information om hur du kan mappa en alternativ e-postadress.
*userPrincipalName e-post <anpassat attribut>	e-postmeddelanden; skriva	Den här mappningen är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.
<Nytt attribut för Azure-användarobjektId>	externalId	Skapa ett nytt Active Directory-attribut för att hålla Azure-användar-objectId så att det inte kolliderar med ett befintligt. Det här attributet mappar sedan till attributet externalId så att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Mappning av alternativ e-postadress

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `”abc@exempel.com” % ”@”` Resultat `exempel.com`
-	Tar bort baksidan av inmatningssträngen från slutet av den angivna strängen. Exempeluttryck `”abc@example.com” - ”@”` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd den här proceduren för att synkronisera råavatardata från ett Active Directory-attribut.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2	För Hämta avatar från väljer du AD-attribut och sedan Avatar-attribut som innehåller de råa avatardata som du vill synkronisera med molnet.
3	För att kontrollera att avataren är korrekt åtkomlig anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger.
4	När du har kontrollerat att avataren visades korrekt klickar du på Tillämpa för att spara ändringarna.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd denna procedur för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatarens URI-mönster och servern där avatarerna finns måste kunna nås från programmet för kataloganslutning. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Avatardatasynkroniseringen separeras från Active Directory-användarprofiler. Om du kör en proxy måste du se till att avatardata kan nås med NTLM-autentisering eller grundläggande autentisering.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2	För Hämta avatar från väljer du Resursserver och anger sedan Avatar-URI-mönstret – till exempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avataren-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/– Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som kataloganslutningstjänsten på din server måste kunna nå. mail: – Talar om för kataloganslutningen att hämta värdet på e-postattributet från Active Directory .?(?=@.)– En regex-syntax som utför dessa funktioner: *`. – Alla tecken som upprepas noll eller fler gånger.` `? – Anger att den föregående variabeln ska matcha så få tecken som möjligt.` `(?= ... )– Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen söker efter en matchning och inkluderar den inte i utdata.` `@.* – At-symbolen följt av valfritt tecken som upprepas noll eller fler gånger.` `.jpg – Filtillägget för dina användares avatarer. Se filtyper som stöds i det här dokumentet och ändra tillägget i enlighet med detta.`**
3	(Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange inloggningsuppgifter för användare för avatar och väljer sedan antingen Använd aktuell inloggningsanvändare för tjänsten eller Använd den här användaren och anger lösenordet.
4	Ange variabelvärde – till exempel: `abcd@exempel.com`.
5	Klicka på Test för att se till att avataren-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6	När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder reguljära uttryck finns i Microsofts snabbreferens för språk med reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera information om lokalt rum till Webex Cloud

Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).

1	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Objektval.
2	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data.
3	Gå till Attributmappning och ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara Pattern.compile("^([^@])(.)@(.)$") Välj MSRTCSIP-PrimaryUserAddress om tillgänglig. Om du inte har ovanstående attribut i Active Directory-schemat kan du använda ett annat fält, till exempel ipPhone.
4	Skapa en postlåda för rumsresurser i Exchange. Detta lägger till attributet msExchResourceMetaData;ResourceType:Room som anslutningen sedan använder för att identifiera rum.
5	Från Active Directory-användare och datorer navigerar du till och redigerar rummets egenskaper. Lägg till den fullständigt kvalificerade SIP-URI med prefixet SIP:
6	Gör en dry run-synkronisering och sedan en full run-synkronisering i anslutningen. De nya rumsobjekten listas Tillagda objekt och matchade rumsobjekt visas i Matchade objekt i rapporten för torrkörning. Alla rumsobjekt som har flaggats för borttagning finns under Rum borttagna. Resultatet för torrkörning visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på instrumentpanelen för anslutningar rumsdata som har synkroniserats med molnet.

Nästa steg

Nu när du har gjort dessa steg ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser när du gör en sökning på en molnregistrerad Webex-enhet. När du ringer ett samtal från Webex-enheten på den posten kopplas ett samtal till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte slinga en återuppringning till Webex-appen. För testuppringningsenheter måste dessa enheter registreras som en lokal SIP-URI eller någon annan plats än Webex-appen. Om det Active Directory-rumssystem som du söker efter är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visar inte sökresultaten dubblett. Rums-, skrivbords- eller Board-enheten rings direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om katalogsynkroniseringsresultat

Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.

1	Klicka på Konfiguration i Kataloganslutning och välj sedan Avisering.
2	Från kataloganslutningen klickar du på Inställningar och bredvid E-postmottagare aktiverar du Aktivera synkronisering av rapport.
3	Markera Aktivera avisering om du vill åsidosätta standardbeteendet för avisering och lägga till en eller flera e-postmottagare.
4	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
5	Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
6	Om du behöver redigera e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan eventuella ändringar som du behöver.
7	När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Etablera användare från Active Directory i Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan reservera användare från en Active Directory-distribution med flera domäner (med antingen en enskild skog eller flera skogar) när du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

1	Gör en Dry Run-synkronisering på dina Active Directory-användare Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.
2	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
3	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du tilldela Webex-tjänstlicenser med en rad olika metoder. Vi rekommenderar att du konfigurerar en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan även göra enskilda ändringar efter det första steget.

Gör en Dry Run-synkronisering på dina Active Directory-användare

Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.

Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Med Directory Connector är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de instanser av Cisco Directory Connector som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan det hända att vissa matchar lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.

1	Välj ett alternativ: När du loggar in för första gången klickar du på Ja i meddelandet för att göra en testomgång. Om du missar en påminnelse om att köra en torrkörning klickar du på Instrumentpanel i kataloganslutningen, väljer Synkronisera torrkörning och klickar sedan på OK för att starta en synkronisering av torrkörning. När testomgången är klar ser du ett av följande resultat: *Upptäckta felmatchade objekt i kataloganslutningen* *Sammanfattning av rapportresultat för Dry Run och felmatchade objekt i kataloganslutningen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt – En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com har synkroniserats med Webex och visas i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det innebär att användaren har matchats. Felmatchade objekt – En användare som befinner sig i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas för ett felmatchat objekt. Om till exempel someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory visar rapporten att användaren inte stämmer överens. Testomgången identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2	Granska resultaten av testomgången och välj sedan ett alternativ beroende på om du använder en enskild domän eller flera domäner: Enskild domän – Bestäm om du vill behålla de felmatchade användarna. Om du vill behålla dem väljer du Nej, behåll objekt. Om du inte gör det väljer du Ja, ta bort objekt. När du har gjort dessa steg och kör en fullständig synkronisering manuellt, så att det finns en exakt matchning mellan platsen och molnet, aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter. Flera domäner – för en organisation med domän A och domän B ska du först köra en testomgång för domän A. Om du vill behålla felmatchade användare väljer du Nej, behåll objekt. (Dessa felmatchade användare kan vara medlemmar i domän B.) Om du vill ta bort väljer du Ja, ta bort objekt. Om du behåller användarna kör du först en fullständig synkronisering för domän A och kör sedan en torrkörning för domän B. Om det fortfarande finns felmatchade användare lägger du till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan platsen och molnet aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter.
3	I meddelandet Bekräfta testomgång klickar du på Ja för att göra om synkroniseringen av testomgång och visa instrumentpanelen för att se resultaten. Alla konton som har synkroniserats under torrkörning visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Användare borttagna. För att undvika den här borttagningsflaggan kan du lägga till en användare i Active Directory med samma e-postadress. Om du vill visa information om de objekt som har synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil.
4	Om resultaten förväntas går du till Åtgärder > Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge just nu. När du har gjort en synkronisering på den sista Active Directory-domänen i din distribution av flera domäner måste du aktivera automatiskt läge för kataloganslutning. Du kan endast aktivera automatiskt läge när objekten är helt matchade mellan Webex-molnet och alla lokala aktiva kataloger.

Nästa steg

För alla felmatchade användarobjekt som du har sparat måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokala objekt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständig och sedan synkroniseras användare från den aktuella domänen.
- Ställ in anslutningsschemat och Kör en inkrementell synkronisering när du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra kataloganslutningar som du har installerat.

Tänk på följande

Kör en torrkörning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om testomgången initierades av en konfigurationsändring kan du spara inställningarna när testomgången har slutförts. Om du redan har lagt till användare manuellt kan utförandet av en Active Directory-synkronisering leda till att redan tillagda användare tas bort. Du kan kontrollera Dry Run-rapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du helt synkroniserar med molnet.

Om matchade användare markeras som borttagna och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget för var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas även alla användare som är markerade som inaktiverade som inaktiva i molnet.

Innan du börjar

Om du vill att användarkontona för Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användarna loggar in för första gången måste du göra följande för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägga till, verifiera och reservera domäner.
- Ignorera automatiska e-postinbjudningar, så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra en egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. När de har loggat in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatusar och åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först. Vi rekommenderar att du gör en torrkörning innan en fullständig synkronisering för att fånga eventuella fel.
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiska licensmallar får nyligen synkroniserade användare automatiskt kostnadsfria licenser. De kommer att kunna använda samma kostnadsfria funktioner som de med kostnadsfria konton.

1	Välj ett alternativ: Om testomgången är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från kataloganslutningen går du till Instrumentpanelen, klickar på Åtgärder, väljer Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Fullständig synkronisering.
3	Bekräfta början av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	Klicka på Uppdatera om du vill uppdatera synkroniseringsstatusen. (Synkroniserade objekt visas under Molnstatistik.)
5	För information om fel väljer du Starta händelsevisaren i verktygsfältet Åtgärder för att visa felloggarna.
6	För att ställa in ett synkroniseringsschema för pågående inkrementell synkronisering till molnet, se Ställ in anslutningsschema och Kör en inkrementell synkronisering.

När fullständig synkronisering är slutförd, statusen för katalogsynkroniseringsuppdateringar från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Såvida du inte integrerar enkel inloggning, verifiera domäner och alternativt gör anspråk på domäner för de e-postkonton som du har synkroniserat, och undertrycker automatiserade e-postmeddelanden, förblir användarkontona för Webex-appen i statusen Ej verifierad tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning (SSO) med Webex och hämtade e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen har aktiverats. När detta har aktiverats utförs användarhantering från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir inaktiv, men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).

När du markerar Konto är inaktiverat i Active Directory blir användaren Inaktiv efter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar om du vill aktivera användaren igen.
Observera dessa undantag för en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Vid en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco kataloganslutning i Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare på en gång eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du använda metoder i Control Hub för att tilldela Webex-tjänstlicenser globalt till alla dina användare, enskilda användare, via CSV-massmallen, eller automatiskt till nya användare om du redan har konfigurerat en mall för automatisk tilldelning av licenser. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postaviseringar om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en torrkörning-synkronisering på dina Active Directory-användare.
När du har bekräftat resultatet av testomgången gör du en fullständig synkronisering av dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inga aktiveringsmeddelanden skickas via e-post. Om e-postmeddelanden inte undertrycks får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller när automatisk tilldelning slutförs.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare, klickar på Hantera användare, väljer Ändra alla synkroniserade användare och klickar sedan på Nästa.

2

Välj ett alternativ:

Nästa steg

Om e-postmeddelanden inte undertrycks skickas ett e-postmeddelande till varje användare med en inbjudan att delta och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du sedan ändra tilldelade licenser individuellt eller i volym.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutningen

Windows Server-versioner före 2012 R2 har ett cookieproblem som påverkar kataloganslutningen. Det här problemet har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbordet eller mobilen för att söka efter och ringa ett rum som endast har en synkroniserad SIP URI ringer samtalet för tillfället på obestämd tid.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Ändra formatet för attributnamn i Cisco Cloud

Alternativt kan du mappa attributet sn givenName till displayName:

Ändra formatet för attributnamn i Cisco Cloud

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Anpassa formatet för attributnamn i Cisco Cloud

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Mappa attribut från din lokala Active Directory

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	I fältet Anslutningsnamn anger du anslutningsnamnet. I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Flera domänscenarier

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om Active Directory-profilbilden är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Felsökning: Ingen inloggningssida visas

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=local] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på sök och anger Sökknapp sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att komma åt din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows Server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Grupptyper för Active Directory

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ, klickar på Anslutningar och väljer sedan LAN-inställningar.
2	Peka på Windows-instansen där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. idbroker.webex.com för autentisering. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.
idbroker.webex.com för autentisering.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Distribuera kataloganslutning

Distributionsuppgiftsflöde för Cisco Directory Connector

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Installera Directory Connector Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector ska du alltid gå till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
2	Logga in På Kataloganslutning Logga in med dina inloggningsuppgifter för Webex-administratör och utför den inledande konfigurationen.
3	Ställ in automatiska uppgraderingar Det är alltid viktigt att din kataloganslutningsprogramvara är uppdaterad till den senaste versionen. Vi rekommenderar att du använder denna procedur för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
4	Välj Active Directory-objekt att synkronisera Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.
5	Mappa användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6	Synkronisera katalogavatarer med någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7	Synkronisera information om lokalt rum till Webex Cloud Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board
8	Om du vill etablera användare från Active Directory i Control Hub gör du så här: Gör en Dry Run-synkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex-appkonton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Installera Directory Connector

Control Hub visar inledningsvis katalogsynkronisering som inaktiverad. Om du vill aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutningen och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enskild Directory Connector-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för flera domänsynkroniseringar:

Innan du börjar

Om du autentiserar via en proxyserver ska du se till att du har dina proxyuppgifter:

För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Control Hub går du till Användare > Hantera användare > Aktivera katalogsynkronisering och väljer Nästa.
2	Klicka på länken Hämta och installera för att spara den senaste versionen av installationsfilen zip till din VMware eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att programvaran ska fungera. Hämta den senaste versionen av programvaran för en ny installation så att du använder de senaste funktionerna och buggfixar. När du har installerat programvaran rapporteras uppgraderingar via programvaran och de installeras automatiskt när de är tillgängliga.
3	På VMware- eller Windows-servern packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4	Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5	Välj den typ av tjänstkonto som du vill använda och utför installationen med ett administratörskonto: Lokalt system – standardalternativet. Du kan använda det här alternativet om du har en proxy konfigurerad via Internet Explorer. Domänkonto – Använd det här alternativet om datorn är en del av domänen. Directory Connector måste interagera med nätverkstjänster för att få åtkomst till domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamn använder du formatet `{domän}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet domänkonto. Kontot som används för att köra kataloganslutningstjänsten måste ha tillräckliga privilegier för att överföra proxy och åtkomst till AD. Se till att följande privilegier är på plats för att undvika fel: Servern är en del av domänen Domänkontot kan komma åt lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen eftersom det måste ha åtkomst till åtkomstfiler under C:\Programfiler. För inloggning till en virtuell dator måste administratörskontot åtminstone kunna läsa domäninformation.
6	Klicka på Installera. När nätverkstestet har körts anger du grundläggande autentiseringsuppgifter för din proxy, klickar på OK och klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Rapporten för testomgång kan inte visa rätt resultat när data inte släpptes. När datorn startas om uppdateras alla data för att visa ett exakt resultat i rapporten.

Logga in På Kataloganslutning

Innan du börjar

Kontrollera att du har dina proxyuppgifter.

För grundläggande proxy-autentisering anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, kontrollerar att proxyserverinformationen har lagts till och klickar sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna anslutningen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser ett meddelande.
2	Logga in med dina inloggningsuppgifter för proxyautentisering om du uppmanas till det. Logga sedan in på Webex med ditt administratörskonto och klicka på Nästa.
3	Bekräfta din organisation och domän. Om du väljer AD DS markerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän som du vill synkronisera från och klickar sedan på Bekräfta. Om du inte kontrollerar LDAP via SSL fortsätter DirSync att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker. Om du väljer AD LDS anger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen i den nedrullningsbara listan och klicka på Bekräfta. Se avsnittet AD LDS för mer information. I konfigurationsfilen för CloudConnectorCommon.dll ska du se till att du lägger till inställningen ADAuthLevel i noden för appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft om du vill veta mer om autentiseringstyper. Här är ett exempel på inställningen med värdet 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har kopplat AD DS/AD LDS visas skärmen Bekräfta organisation.
5	Klicka på Bekräfta.
6	Välj en, beroende på antalet Active Directory-domäner som du vill binda till kataloganslutningen: Om du har en enda domän som är AD LDS ska du binda till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enskild domän som är AD DS ska du antingen binda till den befintliga domänen eller till en ny domän. Om du väljer Binda till en ny domän klickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har fler än en domän väljer du en befintlig domän i listan eller Bind till en ny domän och klickar sedan på Nästa. Eftersom du har fler än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind till en ny domän och klickar på Nästa kan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en torrkörning-synkronisering.

Instrumentpanel för kataloganslutning

När du loggar in på kataloganslutningen för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Logga in igen om sessionen tar för lång tid.

Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.

Tabell 1. Instrumentpanelskomponenter
Komponent	Beskrivning
Starta synkroniseringen	Visar statusinformation för den synkronisering som för närvarande pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Starta synkroniseringen	Visar nästa schemalagda fullständiga och inkrementella synkroniseringar. Om inget schema har angetts visas Ej schemalagt.
Starta synkroniseringen	Visar status för de två senast utförda synkroniseringarna.
Aktuell synkroniseringsstatus	Visar synkroniseringens övergripande status.
Anslutningar	Visar aktuella lokala anslutningar som är tillgängliga för molnet.
Visa statistik	Visar synkroniseringens övergripande status.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagen tröskel har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Åtgärd	Beskrivning
Starta inkrementell synkronisering	Starta en inkrementell synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkroniseringen, om en fullständig synkronisering inte har slutförts eller om en synkronisering pågår.
Synkronisera testomgång	Utför en synkronisering av testomgång.
Starta händelsevisaren	Starta Microsoft Event Viewer.
Uppdatera	Uppdatera instrumentpanelen för Cisco kataloganslutning

Tabell 3. Menyrad för åtgärder
Åtgärd	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen inkrementellt eller fullständigt synkroniseringsläge.
Återställ anslutningshemlighet	Upprätta en konversation mellan Cisco Directory Connector och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sedan sparas hemligheten lokalt.
Testomgång	Utför ett test av synkroniseringsprocessen. Du måste göra en torrkörning innan du utför en fullständig synkronisering.
Felsökning	Slå på/av felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco kataloganslutning.

Tabell 4. Nyckelkombinationer
Nyckelkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisera nu
`Alt +A + R`	Återställ anslutningshemlighet
`Alt +A + D`	Testomgång
`Alt +A + S + I`	Inkrementell synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	Visa Hjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	Vanliga frågor

Ställ in automatiska uppgraderingar

1	Från kataloganslutningen går du till Konfiguration > Allmänt och markerar sedan Uppgradera automatiskt till den nya versionen av Cisco kataloganslutning.
2	Klicka på Tillämpa för att spara dina ändringar.

Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.

Om du vill kan du hantera uppgraderingar manuellt. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. Om du vill ha mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare som ska synkroniseras och ange LDAP-filter genom att använda sidan Objektval i kataloganslutningen.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper med molnet. Du kan till exempel ställa in filtret på:

(&(cn=Exempel)(objectclass=Grupp))*

Det här filtret synkroniserar alla grupper inom bas-DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från den automatiska standardlicensmallen som du har konfigurerat i Control Hub.

Skärmen för objektval i kataloganslutning

Grupper för datasäkerhetsdistributioner för hybrid

I Directory Connector måste du markera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se Distributionsguide för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.

Innan du börjar

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval.
2	I avsnittet Objekttyp markerar du Användare och överväg att begränsa antalet sökbara behållare för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare kan du använda ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Säkerhetsgrupp,dc=FÖRETAG))`
3	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill konfigurera ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera information om lokala rum till Webex Cloud.
4	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper till molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera själva gruppdata med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste även synkronisera säkerhetsgrupper.
5	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniseras av anslutningen. Om det redan finns kontakter i Control Hub tas inte kontakterna bort vid synkroniseringen. Om kontakter tas bort från synkroniseringsomfånget tas även användarnas kontaktinformation bort i Control Hub.
6	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7	Ange Lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen i Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på.
8	Kontrollera att de objekt du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar överordnad behållare en grå kryssmarkering som indikerar att ett barn har markerats. Du kan sedan klicka på Välj för att godkänna de Active Directory-behållare som du har markerat. Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är indelad i organisationsenheter ska du se till att välja OU.
9	Klicka på Verkställ. Välj ett alternativ: Tillämpa konfigurationsändringar Testomgång Avbryt Mer information om torrkörning finns i Gör en synkronisering av torrkörning på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Mappa användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, som är en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – du kan till exempel mappa förnamn efternamn i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress. Uid mappar som standard till e-postfältet ad (inte sAMAccountName).

Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda källan till sanning: användare kan inte ändra sin språkinställning i Webex-inställningar och administratörer kan inte ändra inställningen i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. På den här sidan visas attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2	Bläddra ner till botten av Active Directory-attributnamn och välj sedan ett av dessa Active Directory-attribut att mappa till molnattributets uid: e-post – används av de flesta distributioner för e-postformat. userPrincipalName – Ett alternativ om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa alla andra Active Directory-attribut till uid, men vi rekommenderar att du använder e-post eller userPrincipalName, så som beskrivs i riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Se Mappning av Active Directory-attribut i kataloganslutning för att se vilka attribut i Active Directory som motsvarar i molnet. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet som du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttrycken fungerar. Du kan även se uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som givenName + "" + Sn (citattecknen är ett extra utrymme) och ange sedan en befintlig e-postadress för användaren att verifiera. Klicka på Verifiera och se om resultatet överensstämmer med vad du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Om du senare vill ändra displayName kan du ange ett nytt attribututtryck Kataloganslutning verifierar attributvärdet för uid i identitetstjänsten och hämtar tre tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa tre användare har ett giltigt e-postformat visar Cisco kataloganslutning följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4	(Valfritt) Välj mappningar för mobilnummer och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. Mer information om att ringa från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer).
5	Välj ytterligare mappningar för att mer data ska visas på kontaktkortet: `avdelningsnummer` `Visningsnamn` `Chef` `namn` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: Mer information om kontaktkortet finns i Verifiera vem du kontaktar. När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan användare av Webex-appen dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i Insikter om personer-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub
6	När du har gjort dina val klickar du på Tillämpa.

Alla användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel har skapat en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan en motsvarande e-postadress i Active Directory tas bort.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Attribut för Active Directory och molnet

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet genom att använda fliken Mappning av användarattribut.

I den här tabellen jämförs mappningen mellan attributnamnen för Active Directory och attributnamnen för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i Active Directory-listrutan och avgöra vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på de nedrullningsbara attributen som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut på motsvarande rad. På så sätt har du flexibiliteten att bestämma dina användares visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, förnamn och efternamn i Active Directory.

Du kan även ange alla Active Directory-attribut som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.

Du kan även använda alternativa e-postadresser, till exempel om du vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I så fall ska du mappa en annan e-postadress till attributet Type-work. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.

Attributnamn för Active Directory	Attributnamn för Webex-moln	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas på kontaktkortet och people insights.
Visningsnamn	Visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet och People Insights.
användarkontokontroll	ds-pwp-account-inaktiverad	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled eller att användarna inte synkroniseras korrekt.
anställdasNummer	anställdasNummer	—
nummer för telefontelefon	nummer för telefontelefon	—
—	jabberID	Detta molnattribut avser IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sipAddresses.
l	l	Det här attributet anger användarens stad.
—	Locale	—
Chef	Chef	Det här attributet används för användarens chefsnamn som visas på kontaktkortet och people insights.
mobile	mobile	Det här attributet används som mobilnummer som visas för att ringa användaren från kontaktkortet.
o	o	Det här attributet anger namnet på företaget eller organisationen och visas på kontaktkortet.
eller	eller	Det här attributet anger namnet på organisationsenheten.
fysiskLeveransKontorNamn	fysiskLeveransKontorNamn	Det här attributet anger användarens kontorsplats.
Postnummer	Postnummer	Det här attributet anger användarens postnummer för fysisk e-postleverans.
Prioriterat språk	Prioriterat språk	Det här attributet ställer in användarens önskade språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_US, en_GB, fr- CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarnas föredragna språk till det språk som har angetts för organisationen.
MSRTCSIP-primär användaradress ipPhone	SIP-adresser;type=företag	Det här attributet används för att synkronisera information om lokala rum från Active Directory till Cisco Webex-molnet.
sn.	sn.	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet och People Insights.
st.	st.	Det här attributet anger användarens delstat eller provins.
Gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk e-postleverans.
telefonnummer	telefonnummer	Det här attributet anger användarens primära telefonnummer (arbete) som används för att ringa användaren från kontaktkortet.
—	Tidszon	Detta molnattribut anger användarens tidszon.
namn	namn	Det här attributet anger användarens titel som visas på kontaktkortet och people insights.
Typ	Företag	—
e-post *userPrincipalName	Uid	En obligatorisk attributmappning. För varje användarkonto mappar Active Directory-värdet till ett unikt UID i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in så länge rätt SAML-attributmappning är på plats. Se exempelattributmappning nedan för information om hur du kan mappa en alternativ e-postadress.
*userPrincipalName e-post <anpassat attribut>	e-postmeddelanden; skriva	Den här mappningen är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation och måste vara unik och inte tilldelad till en annan användare.
<Nytt attribut för Azure-användarobjektId>	externalId	Skapa ett nytt Active Directory-attribut för att hålla Azure-användar-objectId så att det inte kolliderar med ett befintligt. Det här attributet mappar sedan till attributet externalId så att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Mappning av alternativ e-postadress

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `”abc@exempel.com” % ”@”` Resultat `exempel.com`
-	Tar bort baksidan av inmatningssträngen från slutet av den angivna strängen. Exempeluttryck `”abc@example.com” - ”@”` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd den här proceduren för att synkronisera råavatardata från ett Active Directory-attribut.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2	För Hämta avatar från väljer du AD-attribut och sedan Avatar-attribut som innehåller de råa avatardata som du vill synkronisera med molnet.
3	För att kontrollera att avataren är korrekt åtkomlig anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger.
4	När du har kontrollerat att avataren visades korrekt klickar du på Tillämpa för att spara ändringarna.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera användarnas katalogavatarer till molnet så att varje avatar visas när de loggar in i Webex-appen. Använd denna procedur för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatarens URI-mönster och servern där avatarerna finns måste kunna nås från programmet för kataloganslutning. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Avatardatasynkroniseringen separeras från Active Directory-användarprofiler. Om du kör en proxy måste du se till att avatardata kan nås med NTLM-autentisering eller grundläggande autentisering.

1	Från kataloganslutningen går du till Konfiguration, klickar på Avatar och markerar sedan Aktivera.
2	För Hämta avatar från väljer du Resursserver och anger sedan Avatar-URI-mönstret – till exempel *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avataren-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/– Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som kataloganslutningstjänsten på din server måste kunna nå. mail: – Talar om för kataloganslutningen att hämta värdet på e-postattributet från Active Directory .?(?=@.)– En regex-syntax som utför dessa funktioner: *`. – Alla tecken som upprepas noll eller fler gånger.` `? – Anger att den föregående variabeln ska matcha så få tecken som möjligt.` `(?= ... )– Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen söker efter en matchning och inkluderar den inte i utdata.` `@.* – At-symbolen följt av valfritt tecken som upprepas noll eller fler gånger.` `.jpg – Filtillägget för dina användares avatarer. Se filtyper som stöds i det här dokumentet och ändra tillägget i enlighet med detta.`**
3	(Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange inloggningsuppgifter för användare för avatar och väljer sedan antingen Använd aktuell inloggningsanvändare för tjänsten eller Använd den här användaren och anger lösenordet.
4	Ange variabelvärde – till exempel: `abcd@exempel.com`.
5	Klicka på Test för att se till att avataren-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI`http://www.example.com/dir/photo/zoom/abcd.jpg`
6	När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder reguljära uttryck finns i Microsofts snabbreferens för språk med reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare tillåts inte ställa in sin egen avatar när den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras över till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörning-synkronisering. Om det inte uppstår några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.

Synkronisera information om lokalt rum till Webex Cloud

Använd den här proceduren för att synkronisera information om lokala rum från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).

1	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Objektval.
2	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data.
3	Gå till Attributmappning och ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara Pattern.compile("^([^@])(.)@(.)$") Välj MSRTCSIP-PrimaryUserAddress om tillgänglig. Om du inte har ovanstående attribut i Active Directory-schemat kan du använda ett annat fält, till exempel ipPhone.
4	Skapa en postlåda för rumsresurser i Exchange. Detta lägger till attributet msExchResourceMetaData;ResourceType:Room som anslutningen sedan använder för att identifiera rum.
5	Från Active Directory-användare och datorer navigerar du till och redigerar rummets egenskaper. Lägg till den fullständigt kvalificerade SIP-URI med prefixet SIP:
6	Gör en dry run-synkronisering och sedan en full run-synkronisering i anslutningen. De nya rumsobjekten listas Tillagda objekt och matchade rumsobjekt visas i Matchade objekt i rapporten för torrkörning. Alla rumsobjekt som har flaggats för borttagning finns under Rum borttagna. Resultatet för torrkörning visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på instrumentpanelen för anslutningar rumsdata som har synkroniserats med molnet.

Nästa steg

Nu när du har gjort dessa steg ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser när du gör en sökning på en molnregistrerad Webex-enhet. När du ringer ett samtal från Webex-enheten på den posten kopplas ett samtal till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte slinga en återuppringning till Webex-appen. För testuppringningsenheter måste dessa enheter registreras som en lokal SIP-URI eller någon annan plats än Webex-appen. Om det Active Directory-rumssystem som du söker efter är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visar inte sökresultaten dubblett. Rums-, skrivbords- eller Board-enheten rings direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om katalogsynkroniseringsresultat

Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.

1	Klicka på Konfiguration i Kataloganslutning och välj sedan Avisering.
2	Från kataloganslutningen klickar du på Inställningar och bredvid E-postmottagare aktiverar du Aktivera synkronisering av rapport.
3	Markera Aktivera avisering om du vill åsidosätta standardbeteendet för avisering och lägga till en eller flera e-postmottagare.
4	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
5	Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som talar om för dig att åtgärda problemet innan du kan spara och tillämpa ändringarna.
6	Om du behöver redigera e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan eventuella ändringar som du behöver.
7	När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Etablera användare från Active Directory i Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan reservera användare från en Active Directory-distribution med flera domäner (med antingen en enskild skog eller flera skogar) när du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

1	Gör en Dry Run-synkronisering på dina Active Directory-användare Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.
2	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
3	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du tilldela Webex-tjänstlicenser med en rad olika metoder. Vi rekommenderar att du konfigurerar en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan även göra enskilda ändringar efter det första steget.

Gör en Dry Run-synkronisering på dina Active Directory-användare

Utför en torrkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torrkörning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller inkrementell synkronisering och genomför ändringarna i molnet.

Under processen för att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort de användarobjekt som redan finns i Webex-molnet, till exempel testa konton från en provperiod. Med Directory Connector är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de instanser av Cisco Directory Connector som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan det hända att vissa matchar lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.

1	Välj ett alternativ: När du loggar in för första gången klickar du på Ja i meddelandet för att göra en testomgång. Om du missar en påminnelse om att köra en torrkörning klickar du på Instrumentpanel i kataloganslutningen, väljer Synkronisera torrkörning och klickar sedan på OK för att starta en synkronisering av torrkörning. När testomgången är klar ser du ett av följande resultat: *Upptäckta felmatchade objekt i kataloganslutningen* *Sammanfattning av rapportresultat för Dry Run och felmatchade objekt i kataloganslutningen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt – En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com har synkroniserats med Webex och visas i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det innebär att användaren har matchats. Felmatchade objekt – En användare som befinner sig i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas för ett felmatchat objekt. Om till exempel someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory visar rapporten att användaren inte stämmer överens. Testomgången identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2	Granska resultaten av testomgången och välj sedan ett alternativ beroende på om du använder en enskild domän eller flera domäner: Enskild domän – Bestäm om du vill behålla de felmatchade användarna. Om du vill behålla dem väljer du Nej, behåll objekt. Om du inte gör det väljer du Ja, ta bort objekt. När du har gjort dessa steg och kör en fullständig synkronisering manuellt, så att det finns en exakt matchning mellan platsen och molnet, aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter. Flera domäner – för en organisation med domän A och domän B ska du först köra en testomgång för domän A. Om du vill behålla felmatchade användare väljer du Nej, behåll objekt. (Dessa felmatchade användare kan vara medlemmar i domän B.) Om du vill ta bort väljer du Ja, ta bort objekt. Om du behåller användarna kör du först en fullständig synkronisering för domän A och kör sedan en torrkörning för domän B. Om det fortfarande finns felmatchade användare lägger du till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan platsen och molnet aktiverar kataloganslutningen automatiskt schemalagda automatisk synkroniseringsuppgifter.
3	I meddelandet Bekräfta testomgång klickar du på Ja för att göra om synkroniseringen av testomgång och visa instrumentpanelen för att se resultaten. Alla konton som har synkroniserats under torrkörning visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Användare borttagna. För att undvika den här borttagningsflaggan kan du lägga till en användare i Active Directory med samma e-postadress. Om du vill visa information om de objekt som har synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil.
4	Om resultaten förväntas går du till Åtgärder > Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge just nu. När du har gjort en synkronisering på den sista Active Directory-domänen i din distribution av flera domäner måste du aktivera automatiskt läge för kataloganslutning. Du kan endast aktivera automatiskt läge när objekten är helt matchade mellan Webex-molnet och alla lokala aktiva kataloger.

Nästa steg

För alla felmatchade användarobjekt som du har sparat måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokala objekt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständig och sedan synkroniseras användare från den aktuella domänen.
- Ställ in anslutningsschemat och Kör en inkrementell synkronisering när du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra kataloganslutningar som du har installerat.

Tänk på följande

Kör en torrkörning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om testomgången initierades av en konfigurationsändring kan du spara inställningarna när testomgången har slutförts. Om du redan har lagt till användare manuellt kan utförandet av en Active Directory-synkronisering leda till att redan tillagda användare tas bort. Du kan kontrollera Dry Run-rapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du helt synkroniserar med molnet.

Om matchade användare markeras som borttagna och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.

Borttagna användare hålls i molnidentitetstjänsten i sju dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetslagret med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget för var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas även alla användare som är markerade som inaktiverade som inaktiva i molnet.

Innan du börjar

Om du vill att användarkontona för Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användarna loggar in för första gången måste du göra följande för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägga till, verifiera och reservera domäner.
- Ignorera automatiska e-postinbjudningar, så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra en egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. När de har loggat in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatusar och åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först. Vi rekommenderar att du gör en torrkörning innan en fullständig synkronisering för att fånga eventuella fel.
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiska licensmallar får nyligen synkroniserade användare automatiskt kostnadsfria licenser. De kommer att kunna använda samma kostnadsfria funktioner som de med kostnadsfria konton.

1	Välj ett alternativ: Om testomgången är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från kataloganslutningen går du till Instrumentpanelen, klickar på Åtgärder, väljer Synkroniseringsläge > Aktivera synkronisering och klickar sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2	Från kataloganslutningen går du till Synkronisera, klickar på mer bredvid en synkroniserad domän, klickar på Konfiguration och väljer sedan Fullständig synkronisering.
3	Bekräfta början av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	Klicka på Uppdatera om du vill uppdatera synkroniseringsstatusen. (Synkroniserade objekt visas under Molnstatistik.)
5	För information om fel väljer du Starta händelsevisaren i verktygsfältet Åtgärder för att visa felloggarna.
6	För att ställa in ett synkroniseringsschema för pågående inkrementell synkronisering till molnet, se Ställ in anslutningsschema och Kör en inkrementell synkronisering.

När fullständig synkronisering är slutförd, statusen för katalogsynkroniseringsuppdateringar från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Såvida du inte integrerar enkel inloggning, verifiera domäner och alternativt gör anspråk på domäner för de e-postkonton som du har synkroniserat, och undertrycker automatiserade e-postmeddelanden, förblir användarkontona för Webex-appen i statusen Ej verifierad tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning (SSO) med Webex och hämtade e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen har aktiverats. När detta har aktiverats utförs användarhantering från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir inaktiv, men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).

När du markerar Konto är inaktiverat i Active Directory blir användaren Inaktiv efter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar om du vill aktivera användaren igen.
Observera dessa undantag för en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Vid en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco kataloganslutning i Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare på en gång eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du har slutfört en fullständig användarsynkronisering från kataloganslutningen till Control Hub kan du använda metoder i Control Hub för att tilldela Webex-tjänstlicenser globalt till alla dina användare, enskilda användare, via CSV-massmallen, eller automatiskt till nya användare om du redan har konfigurerat en mall för automatisk tilldelning av licenser. Du kan göra ändringar av enskilda användarkonton efter det första steget.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postaviseringar om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en torrkörning-synkronisering på dina Active Directory-användare.
När du har bekräftat resultatet av testomgången gör du en fullständig synkronisering av dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inga aktiveringsmeddelanden skickas via e-post. Om e-postmeddelanden inte undertrycks får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller när automatisk tilldelning slutförs.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare, klickar på Hantera användare, väljer Ändra alla synkroniserade användare och klickar sedan på Nästa.

2

Välj ett alternativ:

Nästa steg

Om e-postmeddelanden inte undertrycks skickas ett e-postmeddelande till varje användare med en inbjudan att delta och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du sedan ändra tilldelade licenser individuellt eller i volym.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutningen

Windows Server-versioner före 2012 R2 har ett cookieproblem som påverkar kataloganslutningen. Det här problemet har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbordet eller mobilen för att söka efter och ringa ett rum som endast har en synkroniserad SIP URI ringer samtalet för tillfället på obestämd tid.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Ändra formatet för attributnamn i Cisco Cloud

Alternativt kan du mappa attributet sn givenName till displayName:

Ändra formatet för attributnamn i Cisco Cloud

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Anpassa formatet för attributnamn i Cisco Cloud

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Mappa attribut från din lokala Active Directory

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	I fältet Anslutningsnamn anger du anslutningsnamnet. I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Flera domänscenarier

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om Active Directory-profilbilden är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Felsökning: Ingen inloggningssida visas

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=local] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på sök och anger Sökknapp sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att komma åt din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows Server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Grupptyper för Active Directory

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ > Anslutningar och väljer sedan LAN-inställningar.
2	Rikta Windows-instansen till den plats där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. Kunder i EU bör även lägga till cloudconnector-eu.webex.com. idbroker.webex.com för autentisering. Kunder i EU bör även lägga till idbroker-eu.webex.com. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.

Kunder i EU bör även lägga till cloudconnector-eu.webex.com.
idbroker.webex.com för autentisering.

Kunder i EU bör även lägga till idbroker-eu.webex.com.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Ändra formatet för attributnamn i Cisco Cloud

Alternativt kan du mappa attributet sn givenName till displayName:

Ändra formatet för attributnamn i Cisco Cloud

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Anpassa formatet för attributnamn i Cisco Cloud

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Mappa attribut från din lokala Active Directory

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	Ange anslutningsnamnet i fältet Anslutningsnamn . I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på Info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Flera domänscenarier

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om Active Directory-profilbilden är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Felsökning: Ingen inloggningssida visas

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=local] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på sök och anger Sökknapp sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att komma åt din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco kataloganslutning

Kataloganslutning, översikt

Directory Connector är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogrammet från Control Hub och installerar det på din lokala dator.

Med Directory Connector kan du underhålla dina användarkonton och data i Active Directory så att Active Directory blir den enda källan till sanning. När du gör en ändring på plats kopieras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen tillhandahåller ett synkroniseringsschema, sammanfattning och status för synkroniseringen samt status för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in.
Kör testomgång innan du synkroniserar med molnet	Utför en torrkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och inkrementell synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara på processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en skog eller flera skogar)	Directory Connector har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, låter dig stänga av synkronisering för en viss domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Attributmappning för Active Directory	Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attributen från lokalerna utgör olika data i molnet, t.ex. användarkontoinformation, telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra data på kontaktkort för användare (befattning, avdelning, chef o.s.v.).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling-användare (moln-PSTN) och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling-moln-PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som har konfigurerats med SIP-adresser. När de ringer ett samtal från Webex-enheten på den posten kommer ett samtal att ringas till den SIP-adress som har konfigurerats för rummet. Ringa Användare kan ringa samtal till företagskontakter utöver kontakter i Webex-appen. Via kataloganslutning läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte licensieras för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer som har synkroniserats med Webex via kataloganslutningen. Samtalsfunktionerna fungerar likadant för båda typerna av användare. Den här funktionen ger även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringningsbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakterna inte har en uppringbar URI utan ett telefonnummer visas telefonnumret. De har också en funktionsknapp för att redigera uppringning. Om det inte finns några kontakter visas de inte i katalogen.
Händelsevisare	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar anslutningen till Active Directory så att du kan diagnostisera fel själv innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorn som är värd för den går sönder.

Kataloganslutningen är indelad i tre områden:

Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via sin företags-identitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnittet för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten ber din Active Directory att hämta användare och grupper för att synkronisera med anslutningstjänsten och kataloganslutningen.

Se diagrammet för att förstå kataloganslutningsarkitekturen:

Förbered din miljö för kataloganslutning

Krav för kataloganslutning

Krav för Windows och Active Directory

Du kan installera kataloganslutning på följande Windows-servrar som stöds:

Windows Server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen – Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Directory Connector kräver TLS1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på några problem kan du använda anvisningarna i Aktivera .NET Framework 3.5 genom att använda guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS1.2)
Active Directory skogsfunktionsklass 2 (Windows Server 2003) eller senare krävs. (Se Vad är funktionsnivåer för Active Directory? för mer information.)

Maskinvarukrav

Du måste installera kataloganslutning på en dator med dessa lägsta maskinvarukrav:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för processorn

Nätverkskrav

Om nätverket ligger bakom en brandvägg ska du se till att systemet har HTTPS (port 443)-åtkomst till internet.

Webex-organisationskrav

För att komma åt kataloganslutningsprogrammet från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara Aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och gör valfritt anspråk på domäner som innehåller de användares e-postadresser som du vill synkronisera med molnet.
- Gör en integrering med enkel inloggning (SSO) av din identitetsleverantör (IdP) med din Webex-organisation.
- Ignorera automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra en egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en flerdomänmiljö (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domän (B)-synkronisering.
För att logga in på anslutningen behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning till en virtuell dator.)
Vid inloggning till anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Den här informationen gäller även för inloggning till en virtuell dator.)
Se till att sökläget Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner på en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.

Flera domänkrav

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flow ska du ha följande krav och rekommendationer i åtanke om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogramvaran måste köras på en värd på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera information om lokala rum till Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper i stället för enskilda användare förenklar underhållet och administrationen av nätverket.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper – används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.

Grupptyper för Active Directory

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (till exempel försäljning, marknadsföring, chefer, revisorer, Webex-licensiering och så vidare).
Använd standardkonventioner för namngivning i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamnen kan innehålla information om gruppen, till exempel åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel hänvisar gruppnamnet ”GSG_Webex_Licensing_EMEAR” till en global säkerhetsgrupp för Webex Licensing EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel genom geografi eller chefshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyligen tillhandahållna grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Mer information finns i Konfigurera mallen för automatisk licenstilldelning .

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Alla begränsningar för lokala katalogobjekt är kopplade till den specifika versionen och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringens hastighet:

Det totala antalet Active Directory-objekt. (Ett 5000-användarsynkroniseringsjobb tar inte så lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra kontakt för redundans och redundans.

Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Integrering av webbproxy

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutningen.

Om din organisation använder en transparent webbproxy har den inte stöd för autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan göra något av följande:

Explicit webbproxy via Internet Explorer (anslutningen ärver inställningarna för webbproxy)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar

Använd en webbproxy Via Webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer går du till Internetalternativ > Anslutningar och väljer sedan LAN-inställningar.
2	Rikta Windows-instansen till den plats där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna: cloudconnector.webex.com för synkronisering. Kunder i EU bör även lägga till cloudconnector-eu.webex.com. idbroker.webex.com för autentisering. Kunder i EU bör även lägga till idbroker-eu.webex.com. idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen. Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet måste du se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för den värd där anslutningen är installerad.

2

Om din miljö använder proxyautentisering lägger du till dessa URL:er i listan över tillåtna:

cloudconnector.webex.com för synkronisering.

Kunder i EU bör även lägga till cloudconnector-eu.webex.com.
idbroker.webex.com för autentisering.

Kunder i EU bör även lägga till idbroker-eu.webex.com.
idbroker-static.webex.com för att tillhandahålla statiska resurser, t.ex. teckensnitt, js-komponenter osv.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har anslutningen.

Om du lägger till dessa URL:er i en lista över tillåtna för att helt och hållet kringgå din webbproxy ska du se till att brandväggens ACL-tabell uppdateras så att anslutningsvärden kan komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare kan du lägga till dessa URL:er i din lista över tillåtna domäner:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Mer information finns i den här artikeln om domäner och URL:er som behöver nås för Webex-tjänster.

NTLM-proxy

Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare få åtkomst till en annan arbetsstationens resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

I allmänhet baseras den tekniska utformningen av NTLM på en mekanism för Utmaning och Svar:

En användare loggar in på en klientdator via ett Windows-konto och -lösenord. Lösenordet sparas aldrig lokalt. I stället för ett oformaterat lösenord lagras ett hash-värde för lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hash-värdet och hash-värdet från inmatningslösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill få åtkomst till en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i oformaterad text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Challenge (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i oformaterad text.
Så snart klienten får utmaningen som skickas från servern krypterar klienten utmaningen med hash-värdet som nämndes i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran innehåller följande: kontonamn, krypterad utmaning som klienten skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hash-värdena för lösenordet enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollen kan sedan jämföra med mottaget hash-värde och krypterat hash-värde. Om de är desamma lyckas verifieringen.

Windows har inbyggd säkerhetsautentisering i operativsystemet, vilket gör det enklare för program som stöder säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och att ingen konfiguration på klientsidan krävs.

1	Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare.
2	Bekräfta att proxyn lyckades – du ser ett popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över vad som tillåts genom att skapa en åtkomstkontrollista.

På företagets brandväggsserver:

1	Aktivera DNS-sökning om den inte redan är aktiverad.
2	Fastställ en beräknad bandbredd för denna anslutning (cirka 2 mb/s eller mindre för anslutningen). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över vad som tillåts. Till exempel: `access-list 2000 acl-inside utökat tillstånd TCP [IP för anslutningen] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, som endast gäller för denna enskild anslutningsvärd.
5	Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicit nekande.

Hantera användare av Webex-appen

Kör en inkrementell synkronisering

En inkrementell synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna omfattar ändring av användares tilldelning och när en användare läggs till eller tas bort.

Den här synkroniseringen lägger inte lika stor belastning på servrar och tar inte lika lång tid som en fullständig synkronisering. När du har gjort den inledande fullständiga synkroniseringen rekommenderar vi alternativet stegvis för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte har stöd för (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om det gäller en uppdaterad avatar men ingen annan attributändring kommer inkrementell synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar avseende attributmappning, bas-DN, filter och avatar fungerar inte inkrementell synkronisering och dessa kräver en fullständig synkronisering.

1	Klicka på Instrumentpanel i kataloganslutningen. När du aktiverar synkronisering ber Directory Connector dig att köra en testomgång först.
2	Gå till Åtgärder och klicka på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Inkrementell synkronisering sker inte förrän du utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall visas kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Gå till Åtgärder och klicka på Synkronisera nu > Inkrementell. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen direkt när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet. Detta kan omfatta typ av synkronisering, tidpunkten då den startade och vilken fas synkroniseringen för närvarande körs. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorn röd.
4	För information om fel klickar du på Starta händelsevisare i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner gör du det här steget på andra kataloganslutningsinstanser som du har installerat.

Återställ användare som har tagits bort av misstag

Kataloganslutningen har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Den mjuka borttagningsfunktionen kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felmatchade objekt eller märkte att användare togs bort, kanske du kan återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten för bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco kataloganslutning för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter sju dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du ser användare i ett inaktivt tillstånd går du till Active Directory, lägger till de användarkonton som saknas och gör sedan en torrkörning-synkronisering i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformationen i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar.

Nästa steg

Återgå till Control Hub, gå till Hantering > Användare och bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en torrkörning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.

1	När en testomgång är klar väljer du Borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.

Ändra e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder kataloganslutningen kan du ändra dessa e-postadresser i Active Directory. Denna procedur beskriver hur du ändrar en e-postadress för en Webex-app för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-postadress. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade.

Ändra användarens e-postadresser utan att ändra domänen:
1. Öppna användarkontot (exempel, användare1@exempel.com) i Active Directory och ändra e-postadressen (exempel, användare2@exempel.com).
2. Återuppta synkroniseringen på kataloganslutningen.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter cacheminnet har uppdaterats.
  
  Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector kan du ändra användarens e-postadresser när du ändrar domänen (tänk på exempel1.com den gamla domänen och exempel2.com den nya domänen):
1. För det gamla användarkontot (användare1@example1.com) ska du notera Active Directory-attributet som mappas till molnattributet uid . Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi användare1@example1.com som det lokala attributet för att mappa till uid i molnet.
2. Pausa synkroniseringen på kataloganslutningen för exempel1.com- och example2.com-domäner.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut ovan. (Till exempel användare1@exempel1.com).
4. Återuppta synkroniseringen för example2.com i kataloganslutningen
  
  Kontrollera att user1@example2.com-kontot synkroniseras med Control Hub innan du fortsätter. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer o.s.v.) sparas.
  
  Det går inte att förlora några data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappar till cloud-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet kommer det nya kontot inte att behålla data från det gamla kontot.
5. När du har verifierat att e-postadressen har ändrats och data är intakta tar du bort det gamla användarkontot på exempel1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen, till exempel1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomän. Men när användaren synkroniseras till molnet beror användarstatusen på om den nya domänen har verifierats i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter den fullständiga synkroniseringen. Mer information finns i Hantera dina domäner.

Om din organisation inte använder kataloganslutningen kan du ändra e-postadresserna för din Webex-app via sidan för kontoinställningar. Se Ändra e-postadress för ditt konto för anvisningar som användare kan följa för att ändra sina e-postmeddelanden.

Ändra Active Directory-domänen

Du kan använda denna procedur för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory-domän (AD).
2	Inaktivera synkroniseringar för alla dina anslutningar.
3	Avinstallera alla dina anslutningar.
4	Öppna ett ärende för att ändra domänen. Se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation vid inlämning av ärendet. Innan du öppnar ett ärende för att ändra domänen ska du se till att du inte har en synkronisering igång. Ändra inte några användares e-postadresser i Active Directory förrän ärendet har lösts.
5	När ärendet har lösts: Installera kataloganslutningen på samma server som den med den nya Active Directory-domänen. Konfigurera kataloganslutningen så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub (https://admin.webex.com) ska du se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat växlingsknappen `softDelete` i DirSync kommer användarnas e-postadresser som finns i Control Hub men inte i Active Directory att ta bort risken. Utför ett test som körs med kataloganslutningen innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att alla sidoregistrerade konton skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk genom ett supportärende (se länken nedan för mer information).

Om kataloganslutningen är aktiv och domänen begärs skapas inte sidoregistrerade konton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan reservera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker sideboard ett konto får den inbjudna användaren ett fel. Det enda sättet som en inbjuden användare kan läggas till i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av kostnadsfria Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appens katalog. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med hjälp av kataloganslutningen migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.

Om du försöker konvertera en användare när katalogsynkronisering är aktiverad visas felmeddelandet inte kunde konverteras . För att undvika problemet kan du använda dessa steg som en lösning.

Vissa användare som gjorts anspråk på kan visas med attributet movedfrom när de gör en testomgång. Dessa användare kommer att finnas i listan Borttagna objekt i stället för Felaktigt matchat objekt. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare tas alla bort nästa användare som synkroniseras med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda källan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en torrkörning-synkronisering i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton endast finns i Control Hub är kataloganslutningen skiftlägeskänslig och tar bort konverterade användare som den identifierar med felmatchande e-postadresser (till exempel användare1@exempel.com och Användare1@exempel.com). Om konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	Om du är säker på att nästa synkronisering inte kommer att ta bort några konton ska du aktivera katalogsynkronisering igen från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade licensmallen för automatisk tilldelning och sedan aktiverade kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Användarkonton för sidoregistrering av Webex-appen

När du bjuder in en annan användare till ett utrymme i Webex-appen och den inbjudna användaren inte har ett Webex-appkonto skapas ett konto för dem (”sidoboarded”). Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidoregistrerade kontot med hjälp av kataloganslutningen måste du konvertera kontot.

Ändra formatet på Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar kataloganslutningen attributet displayName i Active Directory till displayName-attributet i molnet.

När du har utfört en katalogsynkronisering kan det hända att användarnamnen visas i formatet .

Det här användarnamnet kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet har mappats till displayName i molnet visas namnen i formatet i Control Hub.

Om du vill ändra formatet på mappningsskärmen för kataloganslutning: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Ciscos molnattributnamn.

Ändra formatet för attributnamn i Cisco Cloud

Alternativt kan du mappa attributet sn givenName till displayName:

Ändra formatet för attributnamn i Cisco Cloud

Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Anpassa formatet för attributnamn i Cisco Cloud

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Mappa attribut från din lokala Active Directory

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i kataloganslutningen om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan även ändra visningsnamnet för en användare manuellt i Control Hub.

1	Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av kataloganslutning

Uppgradera till den senaste programvaruversionen

För att hålla din distribution kompatibel och få de senaste funktionerna, funktionerna, buggfixar och säkerhetsförbättringar måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan det uppstå problem, till exempel att kataloganslutningen inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på aviseringen i Windows-aktivitetsfält eller högerklicka på ikonen Kataloganslutning i Windows-aktivitetsfält för att starta uppgraderingsprocessen.
2	Följ anvisningarna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du hämta zip-filen och följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd denna procedur för att konfigurera allmänna inställningar, t.ex. namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollanter. Namnet på anslutningen visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.

1	Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt.
2	Ange anslutningsnamnet i fältet Anslutningsnamn . I det här fältet visas endast datornamnet som för närvarande kör anslutningen.
3	Välj loggnivå i listrutan. Som standard är loggnivån inställd på Info. Tillgängliga loggnivåer är: Info (standard) – visar informationsmeddelanden som markerar programmets förlopp på en hög nivå. Använd den här inställningen om du vill ta emot rapporter efter all fullständig synkronisering. Varning – Visar potentiellt skadliga situationer. Felsökning – visar detaljerade informationshändelser som är mest användbara för att felsöka ett program. När du ser ett problem ställer du in den här loggnivån och skickar händelseloggen till support när du öppnar ett ärende. Fel – visar felhändelser som fortfarande kan tillåta att programmet körs. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån på Fel rapporteras endast fel i synkroniseringsrapporten. Om det inte finns några fel skickas synkroniseringsrapporten inte ut. Ändra inställningen till Info. Därefter får du synkroniseringsrapporter efter fullständig synkronisering. (Kom ihåg att för stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ställa in ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollerna nås uppifrån och ner. Om den övre styrenheten inte är tillgänglig väljer du den andra styrenheten i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla Cisco Directory Connector-programvaran uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta att automatiska uppgraderingar av programvaran installeras tyst när de är tillgängliga.
6	Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte kontrollerar LDAP via SSL fortsätter kataloganslutningen att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan ett program och domänkontrollanten inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Objekt från din lokala Active Directory tas inte bort när synkroniseringen körs. Alla objekt tas endast bort från molnet.

Du ställer till exempel in 1 som utlösarvärde för borttagning av tröskelvärde. När du utför fullständig eller inkrementell synkronisering visas en varning om antalet användare som du vill ta bort är fler än inställningen. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller inkrementell synkronisering, men du kommer att se meddelandet om åsidosättning nästa gång du kör policyn.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Policy.
2	Markera rutan Aktivera utlösare för tröskelvärde om du vill lägga till en utlösare för tröskelvärde. Om du väljer det här alternativet visas en avisering om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det som du har definierat misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar som du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschema

Ställ in synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan vänteläge efter det fördefinierade intervallet.

1	Från kataloganslutningen klickar du på Konfiguration och väljer sedan Schemalägg.
2	Ange inkrementellt synkroniseringsintervall i minuter. Som standard sker en inkrementell synkronisering var 30:e minut. Den fullständiga inkrementella synkroniseringen sker inte förrän du utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera schema för fullständig synkronisering för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange redundansintervall i minuter.
6	Klicka på Verkställ.

Flera domänscenarier

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioritetsdomänen om data från den lägre prioritetsdomänen efter synkroniseringen.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Flera domänscenarier

Nyckelvärdet för ”användare” är E-postadress. Nyckelvärdet för ”grupp” är Gruppnamn.

Exempel på användningsfall för flera domäner

I det här exemplet antas en organisation med två domäner – example1.com och example2.com, i prioritetsordning.

Lägg till användare1 (e-post: användare@example1.com) till Active Directory för example1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för example1.com.
Lägg till användare2 (e-post: användare@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory i example2.com.

Synkronisering på example1.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Om du gör en fullständig eller inkrementell synkronisering, till exempel1.com, synkroniseras användare1 och grupp1. Dessutom skrivs user2 och group2 över av information om user1 och group1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på example1.com och example2.com

Som ett användningsfall synkroniseras user2 och group2 till molnet och visas i https://admin.webex.com, medan user1 och group1 inte.

Tänk på följande steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller inkrementell synkronisering, till exempel 1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en inkrementell synkronisering, till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering, till exempel2.com.
Resultat: information om användare2 och grupp2 anges i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du underhåller synkroniserade användardata på en annan befintlig domän (A) ska du se till att installera synkronisering av Directory Connector for Domain (B) på en Windows-server som stöds. Anslutningen binds till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.

Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är vänteläge (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).

Ange domänprioritet

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Med domänprioritet kan du fastställa den primära domänen, den sekundära domänen och så vidare. Detta hjälper dig när två användare från två olika domäner har samma e-postvärde synkroniserade till en organisation.

Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från https://admin.webex.com.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna sorteras efter prioritet, uppifrån och ner.

Växla domäner

Använd denna procedur för att återknyta Cisco Directory Connector till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco Directory Connector för att undvika fel. Du måste hämta den från Control Hub.

1	Klicka på Instrumentpanel från Cisco Directory Connector.
2	Gå till Åtgärder och klicka sedan på Växla domän.
3	Om du efter att ha läst varningen klickar du på Ja om du förstår hur ändringen påverkar din distribution och du fortfarande är säker. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort.
4	Logga in på Cisco Directory Connector igen och återanslut domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.

1

Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering och väljer en:

Klicka på mer och klicka sedan på Stäng av bredvid den anslutningsinstans som du vill stänga av.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla anslutningsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du aktiverar den igen från kataloganslutningen.

Ta bort mappning av användarattribut

Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Välj den mappning som ska tas bort från listan Attributnamn .
4	Under Påverkad användaromfattning väljer du något av följande: Endast kataloganslutningssynkroniserade användare: mappningen tas endast bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: kommer mappningen att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd kataloganslutning för att uppdatera användarprofilbilder eller för att ta bort tomma användarprofilbilder.

1	Klicka på Instrumentpanel i kataloganslutningen.
2	Gå till Åtgärder och klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärder väljer du något av följande: Ta bort profilbilder för tomma avatarkällor: om Active Directory-profilbilden är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachelagrade bilder: Kataloganslutning använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att profilbilderna i Active Directory inte stämmer överens med molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutning

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en kataloganslutning helt för något av följande scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.

Innan du börjar

Du kan ha flera instanser av kataloganslutning konfigurerad för hög tillgänglighet (HA) eller flera domänsynkroniseringar. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av kataloganslutningen.
Spara och stäng allt viktigt arbete innan du avinstallerar kataloganslutningen.

1	Från din Windows-dator går du till kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com går du till Hantering > Organisationsinställningar, bläddrar till Katalogsynkronisering, klickar på mer och sedan på Inaktivera bredvid den kataloganslutningsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras inte användarkonton längre.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Detta verktyg är installerat som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade som den ska kan det uppstå ett konfigurationsfel eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat som stöd.

Så här kör du tester för Active Directory-domäntjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-DS , ange din Domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant i listan.
  
  Ändra inte posten senare eftersom inkrementell sökning alltid måste köras på samma domänkontrollant.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel antingen Användare och Grupp -objekt och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken AD-LDS , ange din värd och port och klicka sedan på Ladda partitioner.
2. Välj en partition i listan och klicka sedan på Anslut.
3. Som standard söks alla sökvägar, men du kan välja ett attribut och sedan klicka på Test för att kontrollera värdet.
4. Konfigurera fler filter i avsnittet Active Directory-frågor , till exempel Användare, UserProxy och UserProxyFull och sökfilter.
5. Markera Automatisk fyllningscookie för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
För att köra tester för LDAP (Lightweight Directory Access Protocol):
1. Gå till startmenyn, leta upp Cisco Directory Connector och klicka på Cisco Directory – Diagnostic. Klicka på fliken LDAP RAW , ange din rotsökväg, Filter och välj en post från Attribut och klicka sedan på Ladda partitioner.
2. Kontrollera följande alternativ efter behov:
  - ObjectSecurity – om det här alternativet finns kräver uppringaren inga rättigheter och kan endast se objekt och attribut som är tillgängliga för uppringaren. Om det här alternativet inte finns har uppringaren rätt att kopiera ändringarna.
  - FöräldrarFörst – Ser till att alla föräldrar till barnen kommer före sina barn.
3. Välj ett värde för ExtendedDN.
  
  Detta värde används med en utökad LDAP-sökning för att begära en utökad form av objektnamn.
4. Välj ett värde för ReferralChasing.
  
  En hänvisningssökning initieras när en domänkontrollant returnerar en hänvisning från en fråga, till exempel för detaljer om ett frågeresultat som kan vara utanför namnrymden (t.ex. gruppmedlemmar på en annan domän eller skog).
5. Klicka på Fråga för att starta en ny inkrementell eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsöka problem i Ciso kataloganslutning

Felsökning och korrigeringar för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i kataloganslutningen. När Directory Connector synkroniserar användarinformation kan anslutningen också skicka en e-postrapport till dig med en lista över eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag till lösningar som du kan prova innan du kontaktar supporten.

Installera

Kataloganslutningen slutade fungera

Du har fått e-postmeddelanden om att kataloganslutningen inte fungerar.

Directory Connector kanske inte är korrekt installerat.
Directory Connector kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta upp kataloganslutning. Om det inte finns kan du hämta den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta upp Cisco DirSync-tjänst. Se till att den visar statusen som Startad. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Kontrollera att servern där du har installerat kataloganslutningen har tillgång till internet.

Ominstallationsfel

Problem – Om du installerar en ny anslutning omedelbart efter att du har avinstallerat en gammal kan det hända att du får ett felmeddelande.

Möjlig orsak – I Windows Server 2012 tar avinstallationsklienten tid att ta bort tjänstkontot från tjänstlistan.

Lösning – Försök installera igen efter en stund.

Logga in

Kataloganslutningen kraschar vid SSO-inloggning

Problem

Directory Connector kan krascha när du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör så här för att konfigurera en ny grupppolicy:

Gå till domänkontrollanten och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här
Ge policyn ett namn, högerklicka och välj Redigera.

Gör följande för att ändra policyn på datornivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_LOKAL_DATOR\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Ny och sedan Registerobjekt.
För Nyckelsökväg anger eller navigerar du till HKEY_AKTUELL_ANVÄNDARE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Inaktivera skriptfelsökare för Värde och ange Nej för Värdedata.

Inställningarna ska matcha den här skärmbilden:

Ändringarna börjar gälla när du har kört gpupdate /force, startat om datorn (för maskinändringar) eller användaren loggar in igen (för användarändringar).

Det gick inte att registrera Cisco DirSync-tjänstanslutningen

Problem

Inloggningen misslyckas och det här meddelandet visas: ”Det gick inte att registrera Cisco DirSync-tjänstanslutningen.”

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade kataloganslutningen och inloggningssidan visades inte.

Felsökning: Ingen inloggningssida visas

Lösning

Försök med följande steg:

I Internet Explorer går du till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera Internet Explorer-inställningarna och markera kryssrutorna för TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer .)

En uppmaning om inloggning visas

Problem

En uppmaning visas om att du ska ange användarnamn och lösenord för att skicka autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentiseringen tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du ombeds att ange användarnamn och lösenord för autentisering.

Lösning

När popup-fönstret för inloggning visas måste du tillhandahålla ett giltigt konto med korrekt autentisering för att överföra säkerheten.

Det gick inte att ansluta till fjärrservern

Problem

Vid normal drift visas felmeddelandet ”Kan inte ansluta till fjärrservern”.

Möjlig orsak

Du kan ha proxyproblem som måste lösas.

Lösning

Se Felsökning av inloggningsproblem med tjänstekonto för mer felsökningsinformation.

Det gick inte att registrera anslutningen

Problem

Felmeddelandet ”Det gick inte att registrera anslutningen. Ett allmänt undantag har inträffat."

Möjlig orsak

I de flesta fall beror problemet på att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontext.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och ange sedan ldp.exe.
Klicka på Anslutning > Bindning, välj Bind som för närvarande är inloggad på användare och klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Öppna ett ärende med support om problemet kvarstår.

Synkronisering

Avatarer har inte synkroniserats

Problem

Cisco-kataloganslutning synkroniserade användardata med AD till Webex-molnet. Men inga avatardata har synkroniserats.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användarens avatarer redan har synkroniserats kan det lokala cacheminnet fånga dem och undvika att återanvända för att spara bandbredd.

Lösning

Ta bort det lokala cacheminnet genom att följa dessa steg:

Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör avatarsynkroniseringen igen från Cisco Directory Connector.

Motstridiga användares e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga e-postkonton för användare.

Om användare har provat den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarens e-postadresser någonsin synkroniserades i en annan organisation.
Om det finns användares e-postadresser på flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco kataloganslutning tillfälligt.
3. Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
4. Kör en testomgång i Cisco Directory Connector och aktivera sedan katalogsynkronisering igen
I det sista fallet dubbelkontrollerar du användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en kostnadsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en säkerhetsåtgärd. Under den här perioden kan användaren inte logga in på Webex-appen och markeras för borttagning i slutet av 30-dagarsperioden. Denna situation uppstår på grund av att den kostnadsfria användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska tas bort. Du löser problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.

Inkrementell synkronisering misslyckas

Problem

En inkrementell synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du har stöd för uppdateringar av inkrementella värden.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet uppdaterades sedan den senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till problemet. Buggen har åtgärdats under 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (distinguished name)] har attributet [attributnamn] följande ogiltiga värde [attributvärde].

Möjlig orsak

För CN=b,OU=Anställda,OU=C Användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Det här attributet måste innehålla minst en siffra.

Lösning

Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska tas bort

Problem

De matchade användarna markeras som borttagna.

När du utför en torrkörning-synkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.

Lösning

Välj en lämplig åtgärd:

Om det är okej att ta bort användaren och göra om licenserna efter det kan du använda kataloganslutningen för att åtgärda problemet. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot kan du öppna ett ärende med support.

Attribut saknas

Problem

Attributet som krävs [attribute_name] vid tillägg av lokal post [användarnamn (unikt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Den e-postadress som krävs för attributet saknas. När du lägger till en lokal post [CN=Försäljningsanvändare,OU=Engineers,OU=K,DC=k,DC=local] skapas posten inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både underordnade och överordnade grupper, vilket inte stöds. Till exempel: (memberof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(medlemof=CN=testgrupp1,CN=användare,DC=rktest2008,DC=org)(medlemof=CN=testSubGroup,CN=användare,DC=rktest2008,DC=org)

Konflikt med användarnamngivning

Problem

Det finns en namngivningskonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [användarens e-postadress] och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du har registrerat via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på sök och anger Sökknapp sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen har inte taggats som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för kataloganslutningstjänsten från det lokala systemet till ett domänkonto som har behörighet att komma åt din AD DS eller AD LDS.
2	Starta om tjänsten. Se Så här startar du tjänster för vägledning.
3	Klicka på Instrumentpanel i kataloganslutningen.
4	Gå till Åtgärder och klicka sedan på Verktyg > Felsökning.
5	Upprepa de åtgärder som orsakade ett fel när felsökning är aktiverad. Då registreras trafikdata så att de kan granskas.
6	Undersök loggfilerna: om filen är tom kontrollerar du att kontot har behörighet att få åtkomst till din AD DS eller AD LDS. Loggmappen sparar endast filer under de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med utdata från händelseloggen till systemet.
7	Vid behov kan du skicka loggfilen till support för att få hjälp.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

Starta händelsevisaren för att se de händelser som inträffade under en fullständig eller inkrementell synkronisering. En sammanfattning av de administrativa händelserna och felloggarna visas.

1	Från kataloganslutningen går du till Instrumentpanel och klickar sedan på Åtgärd > Starta händelsevisare. Dialogrutan Händelseegenskaper visar information om synkroniseringshändelser och felinformation.
2	Från Händelsevisaren går du till Program- och tjänstloggar > Cisco kataloganslutning.
3	Under Åtgärder klickar du på Spara alla händelser som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format, t.ex. xml eller csv.

Nästa steg

Om du behöver öppna ett ärende kontaktar du supporten, beskriver problemet med anslutningen och bifogar sedan Events-filen till ditt ärende.

Händelseloggar samlar in användaråtgärder. Om du behöver hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Ett fel inträffade vid inloggning till tjänst
Ett fel har inträffat i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för den TLS/SSL-version som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ , gå till Avancerat och bläddra till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska börja gälla.

Felsök inloggningsproblem med tjänstekonto

Om du inte kan logga in på Cisco kataloganslutning eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare kontrollerar du nätverksinställningarna. Om miljön använder proxy kontrollerar du proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco kataloganslutning (det går inte att öppna anslutningen och popup-felmeddelande med 407) klickar du här för att hämta den senaste versionen av Cisco kataloganslutning.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco Directory Connector ändrar du tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot som du använde för att logga in på Windows-systemet är samma konto som du ställde in i ”Cisco DirSync-tjänsten”. Om det är två olika konton ska du se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy ska du se till att båda kontona har konfigurerats för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL framgångsrikt.

3

Du bör åtminstone se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger det åtkomst till avatardata och AD-data. Som standard använder tjänsten autentiseringsuppgifter och autentisering för Windows-inloggningskonto.

Relaterad information

Förbered din miljö för Directory Connector

Kontrollera SafeDllSearchMode i Windows-registret

Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget var inaktiverat på något sätt kan en angripare placera en skadlig DLL (namngiven samma som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du säkerhetskopierar registret innan du använder dessa steg.

1

I Windows-sökningen eller i fönstret Kör skriver du regedit och trycker sedan på Retur.

2

Gå till HKEY_LOKAL_DATOR\System\CurrentControlSet\Control\Sessionshanterare.

3

Välj ett alternativ:

SafeDllSearchMode är inte listat – inga ytterligare åtgärder krävs.
SafeDllSearchMode är listat – Kontrollera att värdet är inställt på 1.

Mer information finns i Ordning för sökning i bibliotek med dynamiska länkar.

Översikt över Cisco Directory Connector

Översikt över katalogkopplingen

Directory Connector är en lokal applikation för identitetssynkronisering i molnet. Du laddar ner kopplingsprogramvaran från Control Hub och installerar den på din lokala dator.

Med Directory Connector kan du hantera dina användarkonton och data i Active Directory, så att Active Directory blir den enda sanningskällan. När du gör en ändring lokalt replikeras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen visar ett synkroniseringsschema, en sammanfattning och status för synkroniseringen samt statusen för Directory Connector. Du kan se instrumentpanelen när du loggar in.
Testkörning innan synkronisering med molnet	Gör en testkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och stegvis synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en eller flera skogar)	Directory Connector har stöd för flera domäner, antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en Directory Connector för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera katalogkopplingar, låter dig inaktivera synkronisering för en specifik domän och inaktivera en katalogkoppling i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Active Directory-attributmappning	Mappa Microsoft Active Directory-attribut till motsvarande Webex Cloud-attribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut som ska mappas till molnet. Attributen från lokalerna bildar olika data i molnet, till exempel användarkontoinformation, företagstelefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra kontaktkortsdata för användare (jobbtitel, avdelning, chef och så vidare).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling (Cloud PSTN)-användare och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling Cloud PSTN för samtalstjänster eller om du har lokala rumsenheter, låter den här funktionen användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som är konfigurerade med SIP-adresser. När de ringer från Webex-enheten på den posten, kommer ett samtal att ringas till den SIP-adress som konfigurerats för rummet. Ringa Användare kan ringa till företagskontakter utöver Webex-appens kontakter. Via Directory Connector läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte ha licens för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex kommer att visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer synkroniserat med Webex via kataloganslutningen. Samtalsfunktionen fungerar på samma sätt för båda typerna av användare. Den här funktionen erbjuder även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakter inte har en uppringbar URI men har ett telefonnummer visas telefonnumret. De har också en redigeringsknapp. Om kontakter inte har någon av dem visas de inte i katalogen.
Händelsevisaren	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade korrekt kan det vara ett konfigurations- eller nätverksfel. Det här verktyget testar din anslutning till Active Directory så att du själv kan diagnostisera fel innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan ställa in automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en backup ifall huvudanslutningen eller maskinen som är värd för den går ner.

Kataloganslutningen är indelad i tre områden:

Kontrollhubb är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: Visa användare, tilldela licenser, ladda ner Directory Connector och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera sig via sin företagsidentitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnitt för kataloganslutning är den programvara som du laddar ner från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera en enda version av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att hämta dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera Directory Connector-tjänster.
Katalogsynkroniseringstjänst frågar din Active Directory för att hämta användare och grupper som ska synkroniseras med kopplingstjänsten och katalogkopplingen.

Se det här diagrammet för att förstå Directory Connector-arkitekturen:

Förbered din miljö för Directory Connector

Krav för katalogkoppling

Krav för Windows och Active Directory

Du kan installera Directory Connector på dessa Windows-servrar som stöds:

Windows Server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen— Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Kataloganslutning kräver TLS 1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för Directory Connector-applikationen). Om du stöter på problem kan du följa anvisningarna i Aktivera .NET Framework 3.5 med hjälp av guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS 1.2)
Active Directory-skogens funktionsnivå 2 (Windows Server 2003) eller högre krävs. (Se Vad är Active Directory-funktionsnivåer? för mer information.)

Hårdvarukrav

Du måste installera Directory Connector på en dator med dessa minimikrav för hårdvara:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för CPU:n

Nätverkskrav

Om ditt nätverk ligger bakom en brandvägg, se till att ditt system har HTTPS-åtkomst (port 443) till internet.

Krav för Webex-organisation

För att komma åt Directory Connector-programvaran från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya Webex-appanvändarkonton ska vara aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och eventuellt anspråk på domäner som innehåller användarnas e-postadresser som du vill synkronisera till molnet.
- Gör en SSO-integration (single sign-on) av din identitetsleverantör (IdP) med din Webex-organisation.
- Undertryck automatiska e-postinbjudningarså att nya användare inte får den automatiska e-postinbjudan och du kan göra din egen e-postkampanj. (Denna funktion kräver SSO-integration.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en miljö med flera domäner (antingen en enda skog eller flera skogar) måste du installera en Directory Connector för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du behåller synkroniserade användardata på en annan befintlig domän (A), se till att du har en separat Windows-server som stöds för att installera Directory Connector för domänsynkronisering (B).
För inloggning på connectorn behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha behörighet på den Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala maskinen. (Denna information gäller även för inloggning till virtuella maskiner.)
När du loggar in på anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder kopplingen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Denna information gäller även för inloggning till virtuella maskiner.)
Se till att Windows Safe dynamiska länkbibliotek (DLL)-sökläge är aktiverat genom att använda den här proceduren: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner i en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Kataloglättviktiga katalogtjänster (AD DS/AD LDS) på separata maskiner.

Krav på flera domäner

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flowbör du tänka på följande krav och rekommendationer om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av Directory Connector krävs för varje domän.
Programvaran Directory Connector måste köras på en värd som finns på samma domän som den ska synkronisera.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om så önskas kan du synkronisera information om rumsresurser tillsammans med användarkonton. (Se Synkronisera lokal rumsinformation med Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper istället för med enskilda användare förenklar nätverksunderhåll och administration.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper— Används för att skapa e-postdistributionslistor.
Säkerhetsgrupper— Används för att tilldela behörigheter till delade resurser.

Active Directory-grupptyper

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (t.ex. försäljning, marknadsföring, chefer, revisorer, Webex-licenser och så vidare).
Använd standardnamnkonventioner i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamn kan innehålla information om gruppen, såsom åtkomstnivå, resurstyp, säkerhetsnivå, gruppens omfattning, e-postfunktioner och så vidare. Till exempel hänvisar gruppnamnet "GSG_Webex_Licensing_EMEAR" till en global säkerhetsgrupp för Webex-licenseringsanvändare i EMEAR.
Organisera grupper på ett lättförståeligt sätt, till exempel efter geografi eller ledningshierarki. Använd gruppbeskrivningar för att fullständigt beskriva gruppens syfte.
Innan du lägger till användare i nyligen etablerade grupper, definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Se Konfigurera din automatiska licenstilldelningsmall för mer information.

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Därför har kopplingen ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Eventuella begränsningar för objekt i den lokala katalogen är knutna till den specifika versionen av och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringshastigheten:

Det totala antalet Active Directory-objekt. (Ett synkroniseringsjobb med 5000 användare tar inte lika lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra anslutning för redundans och redundans.

Eftersom flera faktorer är involverade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert sökläge för dynamiska länkbibliotek (DLL) är inställt som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget på något sätt inaktiverades skulle en angripare kunna placera en skadlig DLL (med samma namn som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd den här proceduren för att dubbelkolla registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med yttersta försiktighet. Vi rekommenderar att du gör en säkerhetskopia av ditt register innan du använder dessa steg.

1

I Windows sökfält eller Kör-fönstret skriver du regedit och trycker sedan på Enter.

2

Gå till HKEY_LOKAL_MACHINE\System\CurrentControlSet\Control\Session Chef.

3

Välj ett alternativ:

SafeDllSearchMode finns inte med i listan– Ingen ytterligare åtgärd behövs.
SafeDllSearchMode finns med i listan—Se till att värdet är inställt på 1.

För mer information, se Sökordning för dynamiskt länkbibliotek.

Webbproxyintegration

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda Directory Connector.

Om din organisation använder en transparent webbproxy stöder den inte autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan använda en av dessa metoder:

Explicit webbproxy via Internet Explorer (anslutningsenheten ärver webbproxyinställningarna)
Explicit webbproxy via en .pac-fil (anslutningsenheten ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med kopplingen utan några ändringar

Använd en webbproxy via webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den för närvarande inloggade användaren måste du också logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer, gå till Internetalternativ > Anslutningaroch välj sedan LAN-inställningar.
2	Peka Windows-instansen till den plats där anslutningsprogrammet är installerat på din webbproxy. Anslutningsprogrammet ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering, lägg till dessa URL:er i din lista över tillåtna: cloudconnector.webex.com för synkronisering. Kunder i EU bör också lägga till cloudconnector-eu.webex.com. idbroker.webex.com för autentisering. Kunder i EU bör också lägga till idbroker-eu.webex.com. idbroker-static.webex.com för att tillhandahålla statiska resurser, såsom teckensnitt, js-komponenter etc. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har kopplingen. Om du lägger till dessa URL:er i en lista över tillåtna adresser för att helt kringgå din webbproxy, se till att din brandväggs ACL-tabell är uppdaterad för att tillåta anslutningsvärden att komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare, lägg till dessa URL:er i din lista över tillåtna: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org För mer information, se den här artikeln om domäner och URL:er som behöver åtkomst för Webex Services.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet, se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för värden där anslutningen är installerad.

2

Om din miljö använder proxyautentisering, lägg till dessa URL:er i din lista över tillåtna:

cloudconnector.webex.com för synkronisering.

Kunder i EU bör också lägga till cloudconnector-eu.webex.com.
idbroker.webex.com för autentisering.

Kunder i EU bör också lägga till idbroker-eu.webex.com.
idbroker-static.webex.com för att tillhandahålla statiska resurser, såsom teckensnitt, js-komponenter etc.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har kopplingen.

Om du lägger till dessa URL:er i en lista över tillåtna adresser för att helt kringgå din webbproxy, se till att din brandväggs ACL-tabell är uppdaterad för att tillåta anslutningsvärden att komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare, lägg till dessa URL:er i din lista över tillåtna:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

För mer information, se den här artikeln om domäner och URL:er som behöver åtkomst för Webex Services.

NTLM-proxy

Kataloganslutningen stöder NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare komma åt en annan arbetsstations resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

Generellt sett är den tekniska designen av NTLM baserad på en mekanism av Utmaning och Svar:

En användare loggar in på en klientdator med ett Windows-konto och lösenord. Lösenordet sparas aldrig lokalt. Istället för ett lösenord i vanlig text lagras ett hashvärde för lösenordet lokalt. När en användare loggar in med lösenordet på klienten jämför Windows OS det lagrade hashvärdet och hashvärdet från det inmatade lösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill komma åt en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i klartext.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln heter Utmaning (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i klartext.
Så snart klienten tar emot utmaningen som skickats från servern krypterar klienten utmaningen med hashvärdet som nämndes i steg 1. Efter krypteringen skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran inkluderar: kontonamnet, den krypterade utmaningen som klienten skickade och den ursprungliga vanliga utmaningen.
Domänkontrollanten kan hämta hashvärdena för lösenord enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Domankontrollern kan sedan jämföra med det mottagna hashvärdet och det krypterade hashvärdet. Om de är likadana har verifieringen lyckats.

Windows har säkerhetsautentisering inbyggd i operativsystemet, vilket gör det enklare för program att stödja säkerhetsautentisering. Som ett resultat behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här scenariot är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och ingen klientkonfiguration krävs.

1	Distribuera en transparent proxy så att anslutningsprogrammet kan ansluta och synkronisera användare.
2	Bekräfta att proxyn fungerar – du ser ett förväntat popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över tillåtna adresser genom att skapa en åtkomstkontrolllista.

På din företagsbrandväggsserver:

1	Aktivera DNS-sökning om det inte redan är aktiverat.
2	Bestäm en uppskattad bandbredd för denna anslutning (vid ungefär 2 mb/s eller mindre för kontakten). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska gälla för anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över tillåtna. Till exempel: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, vilket endast gäller för den här enda anslutningsvärden.
5	Säkerställ att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicita deny-sats.

Distribuera katalogkoppling

Flöde för distributionsuppgift för Cisco-kataloganslutning

Innan du börjar

1	Installera kataloganslutning Control Hub visar initialt katalogsynkronisering som inaktiverad. För att aktivera katalogsynkronisering för din organisation måste du installera och konfigurera Directory Connector och sedan utföra en fullständig synkronisering. För en nyinstallation av Directory Connector, gå alltid till Control Hub ( https://admin.webex.com) för att hämta den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixarna. När du har installerat programvaran rapporteras uppgraderingar via programvaran och installeras automatiskt när de är tillgängliga.
2	Logga in på kataloganslutningen Logga in med dina Webex-administratörsuppgifter och utför den första installationen.
3	Ställ in automatiska uppgraderingar Det är alltid viktigt att hålla din Directory Connector-programvara uppdaterad till den senaste versionen. Vi rekommenderar att du använder den här proceduren för att tillåta automatiska uppgraderingar av programvaran att installeras tyst när de är tillgängliga.
4	Välj Active Directory-objekt att synkronisera Som standard synkroniserar Directory Connector alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. För mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare att synkronisera och ange LDAP-filter med hjälp av sidan Objektval i Directory Connector.
5	Kartlägg användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6	Synkronisera katalogavatarer med hjälp av någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer med molnet så att varje användares avatar visas när de loggar in i applikationen. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7	Synkronisera lokal rumsinformation med Webex Cloud Använd den här proceduren för att synkronisera lokal rumsinformation från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board.
8	För att etablera användare från Active Directory till Control Hub, utför dessa steg: Gör en torrkörningssynkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex App-konton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort användarobjekt som redan kan finnas i Webex-molnet – till exempel testkonton från en utvärderingsversion. Målet är att ha en exakt matchning mellan dina Active Directory och Webex-molnet.

Installera kataloganslutning

Control Hub visar initialt katalogsynkronisering som inaktiverad. För att aktivera katalogsynkronisering för din organisation måste du installera och konfigurera Directory Connector och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enda Directory Connector-instans kan bara betjäna en enda domän. Se följande diagram för att förstå flödet för synkronisering av flera domäner:

Innan du börjar

Om du autentiserar via en proxyserver, se till att du har dina proxyuppgifter:

För grundläggande proxy-autentisering anger du användarnamn och lösenord efter att du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering; se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett felmeddelande när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Kontrollhubbengår du till Användare > Hantera användare > Aktivera katalogsynkroniseringoch välj Nästa.
2	Klicka på länken Ladda ner och installera för att spara den senaste versionen av .zip-filen för installation av anslutningsprogrammet på din VMware- eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att den här programvaran ska fungera. För en nyinstallation, hämta den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixarna. När du har installerat programvaran rapporteras uppgraderingar via programvaran och installeras automatiskt när de är tillgängliga.
3	På VMware- eller Windows-servern, packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4	Klicka på Nästa, markera rutan för att acceptera licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5	Välj vilken typ av servicekonto du vill använda och utför installationen med ett administratörskonto: Lokalt system— Standardalternativet. Du kan använda det här alternativet om du har konfigurerat en proxy via Internet Explorer. Domänkonto—Använd det här alternativet om datorn är en del av domänen. Kataloganslutningen måste interagera med nätverkstjänster för att komma åt domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamnetska du använda formatet `{domain}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet för domänkonto. Kontot som används för att köra Directory Connector Service måste ha tillräckligt med behörighet för att skicka proxy och komma åt AD. För att undvika fel, se till att följande behörigheter är på plats: Servern är en del av domänen Domänkontot har åtkomst till lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen, eftersom det måste få åtkomst till filer under `C:\Program Files`. För inloggning till en virtuell maskin måste administratörskontot åtminstone kunna läsa domäninformation.
6	Klicka på Installera. När nätverkstestet har körts och om du uppmanas att göra det anger du dina grundläggande proxyinloggningsuppgifter, klickar på OKoch klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Testrapporten kan inte visa korrekt resultat när data inte har släppts. När maskinen startas om uppdateras all data för att visa ett exakt resultat i rapporten.

Logga in på kataloganslutningen

Innan du börjar

Se till att du har dina proxy-inloggningsuppgifter.

För proxy basic-auth anger du användarnamn och lösenord efter att du öppnar anslutningen för första gången.
För proxy-NTLM, öppna Internet Explorer, klicka på kugghjulsikonen, gå till Internetalternativ > Anslutningar > LAN-inställningar, se till att proxyserverinformationen har lagts till och klicka sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna kopplingen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser en fråga.
2	Om du uppmanas att göra det loggar du in med dina proxyautentiseringsuppgifter och loggar sedan in på Webex med ditt administratörskonto och klickar på Nästa.
3	Bekräfta din organisation och domän. Om du väljer AD DSmarkerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän du vill synkronisera från och klickar sedan på Bekräfta. Om du inte markerar LDAP över SSLkommer DirSync att fortsätta använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan en applikation och domänkontrollanten inom infrastrukturen. LDAPS-kommunikation är krypterad och säker. Om du väljer AD LDSanger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen från rullgardinsmenyn och klicka på Bekräfta. Se avsnittet om AD LDS för mer information. I konfigurationsfilen `CloudConnectorCommon.dll` ser du till att lägga till inställningen ADAuthLevel till noden appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft för att lära dig mer om AuthenticationTypes. Här är ett exempel på inställningen med värdet 1:
4	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har bundit AD DS/AD LDS, skärmen Bekräfta organisation visas.
5	Klicka på Bekräfta.
6	Välj en, beroende på antalet Active Directory-domäner du vill binda till Directory Connector: Om du har en enda domän som är AD LDS, bind till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enda domän som är AD DS, bind antingen till den befintliga domänen eller till en ny domän. Om du väljer Koppla till en ny domänklickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har mer än en domän, välj en befintlig domän från listan eller Koppla till en ny domän och klicka sedan på Nästa. Eftersom du har mer än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind to a new domain och klickar på Nextkan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en testsynkronisering.

Instrumentpanel för katalogkoppling

När du loggar in på Directory Connector för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en testsynkronisering, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Om din session tar tidsgränsen, logga in igen.

Du kan enkelt köra dessa uppgifter från verktygsfältet Åtgärder eller Åtgärder-menyn.

Tabell 1. Instrumentpanelens komponenter
Komponent	Beskrivning
Nuvarande synkronisering	Visar statusinformation om den synkronisering som pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Nästa synkronisering	Visar nästa schemalagda fullständiga och stegvisa synkroniseringar. Om inget schema är inställt visas Inte schemalagd .
Synkroniserades senast	Visar statusen för de två senaste synkroniseringarna som utförts.
Aktuell synkroniseringsstatus	Visar den övergripande statusen för synkroniseringen.
Anslutningar	Visar de aktuella lokala kopplingarna som är tillgängliga för molnet.
Molnstatistik	Visar den övergripande statusen för synkroniseringen.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Listar de inställningar som du ändrade i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagningströskeln har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Kommando	Beskrivning
Starta stegvis synkronisering	Starta en stegvis synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkronisering, om en fullständig synkronisering inte slutfördes eller om en synkronisering pågår.
Synkronisera torrkörning	Utför en torrkörningssynkronisering.
Starta händelsevisaren	Starta Microsofts Loggbok.
Uppdatera	Uppdatera instrumentpanelen för Cisco-kataloganslutningen

Tabell 3. Åtgärder Menyrad
Kommando	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen stegvis eller fullständig synkroniseringsläge.
Återställ kopplingens hemlighet	Upprätta en konversation mellan Cisco Directory Connector och kopplingstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och hemligheten sparas sedan lokalt.
Öva	Utför ett test av synkroniseringsprocessen. Du måste göra en testkörning innan du gör en fullständig synkronisering.
Felsökning	Sväng on/off felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco-kataloganslutningen.

Tabell 4. Tangentkombinationer
Tangentkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisering nu
`Alt +A + R`	Återställ kopplingens hemlighet
`Alt +A + D`	Torrkörning
`Alt +A + S + I`	Stegvis synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	VisaHjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	Vanliga frågor

Ställ in automatiska uppgraderingar

1	Från Kataloganslutningen, gå till Konfiguration > Allmäntoch markera sedan Uppgradera automatiskt till den nya Cisco Directory Connector-versionen.
2	Klicka på Verkställ för att spara dina ändringar.

Nya versioner av kopplingen installeras automatiskt när de blir tillgängliga.

Du kan hantera uppgraderingar manuellt om du föredrar det. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar Directory Connector alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. För mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare att synkronisera och ange LDAP-filter med hjälp av sidan Objektval i Directory Connector.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och mappning av automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper till molnet. Du kan till exempel ställa in filtret på:

(&(cn=Example)(objectclass=Group))*

Det här filtret synkroniserar alla grupper inom bas-DN:et där namnet börjar med exempel. Användare som inte är tilldelade grupper tilldelas licenser från standardmallen för automatisk licens som du konfigurerade i Control Hub.

Objektvalsskärmen i Directory Connector

Grupper för hybrid datasäkerhetsdistributioner

I Directory Connector måste du markera Grupper om du använder Hybrid Data Security för att konfigurera en testgrupp för pilotanvändare. Se Implementeringsguide för hybrid datasäkerhet för vägledning. Den här inställningen för katalogkoppling påverkar inte synkronisering av andra användare i molnet.

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Från Kataloganslutningen, gå till Konfigurationoch klicka sedan på Objektval.
2	I avsnittet Objekttyp markerar du Användareoch överväger att begränsa antalet sökbara containrar för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare använder du ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill ställa in ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera lokal rumsinformation från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. För mer information, se Synkronisera lokal rumsinformation med Webex Cloud.
4	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper med molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör bara använda fältet Grupper för att synkronisera själva gruppdatan med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste också synkronisera säkerhetsgrupper.
5	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniserats av anslutningen. Om det redan finns kontakter i Control Hub tar synkroniseringen inte bort kontakterna. Om kontakter tas bort från synkroniseringsomfånget tas även kontaktinformationen för användarnabort i Control Hub.
6	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7	Ange lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen för din Active Directory. Härifrån kan du välja eller avmarkera vilka containrar du vill söka på.
8	Markera objekten du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare att använda för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar den överordnade behållaren en grå bockmarkering som indikerar att en underordnad behållare har markerats. Du kan sedan klicka på Välj för att acceptera Active Directory-behållaren som du har markerat. Om din organisation placerar alla användare och grupper i behållaren Användare behöver du inte söka i andra behållare. Om din organisation är uppdelad i organisationsenheter, se till att du väljer OU:er.
9	Klicka på Verkställ. Välj ett alternativ: Tillämpa konfigurationsändringar Öva Avbryt För information om testkörningar, se Gör en testsynkronisering på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Kartlägg användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – till exempel kan du mappa firstName lastName i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress; uid:en mappas som standard till fältet ad i e-post (inte sAMAccountName).

Om du väljer att det föredragna språket ska komma från din Active Directory, är Active Directory den enda sanningskällan: Användare kommer inte att kunna ändra sina språkinställningar i Webex-inställningar och administratörer kommer inte att kunna ändra inställningen i Control Hub.

1	Från Kataloganslutningen klickar du på Konfigurationoch väljer sedan Mappning av användarattribut. Den här sidan visar attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2	Scrolla ner till botten av Active Directory-attributnamnoch välj sedan ett av dessa Active Directory-attribut att mappa till molnattributet uid: mail—Används av de flesta implementeringar för e-postformat. userPrincipalName—Ett alternativt val om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa vilket som helst av de andra Active Directory-attributen till uid, men vi rekommenderar att du använder mail eller userPrincipalName, enligt riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. Du måste säkerställa e-postadressen för kalenderhanteringsmappar till det primära e-postadressfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. För att se vilka attribut i Active Directory som motsvarar i molnet, se Mapping Active Directory Attributes in Directory Connector. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttryck fungerar. Du kan också se Uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som `givenName + "" + Sn` (citattecknen är ett extra mellanslag) och ange sedan en befintlig användar-e-postadress för verifiering. Klicka på Verifieraoch se om resultatet matchar det du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Senare, om du vill ändra `displayName`kan du ange ett nytt attribututtryck. Kataloganslutningen verifierar attributvärdet för uid i identitetstjänsten och hämtar 3 tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa 3 användare har ett giltigt e-postformat visar Cisco Directory Connector följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4	(Valfritt) Välj mappningar för mobil och telefonnummer om du vill att mobil- och arbetsnummer ska visas, till exempel i användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. För mer information om hur du ringer från en användares kontaktkort, se Ringa i Webex (Unified CM) distributionsguide (administratörer).
5	Välj ytterligare mappningar för att mer data ska visas i kontaktkortet: `departmentNumber` `displayName` `manager` `title` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: För mer information om kontaktkortet, se Verifiera vem du kontaktar. När dessa attribut har synkroniserats med varje användarkonto kan du också aktivera People Insights i Control Hub. Den här funktionen gör det möjligt för Webex-appens användare att dela mer information i sina profiler och lära sig mer om varandra. För mer information om funktionen och hur du aktiverar den, se People Insights-profiler för Webex, Jabber, Webex Meetings och Webex Events (nytt) i Control Hub
6	När du har gjort dina val klickar du på Verkställ.

All användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel skapade en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan motsvarande e-postadress i Active Directory raderas.

Borttagna användare sparas i molnidentitetstjänsten i 7 dagar innan de tas bort permanent.

Active Directory och molnattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet med hjälp av fliken Mappning av användarattribut.

Den här tabellen jämför mappningen mellan Active Directory-attributnamnen och Cisco Cloud-attributnamnen. Dessa värden och mappningar är standardinställningen i Directory Connector. Du kan välja olika attribut i listrutorna i Active Directory och bestämma vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på attributen i rullgardinsmenyn som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du också ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut i motsvarande rad. På så sätt har du flexibiliteten att bestämma användarnas visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på den anställdes titel, förnamn och efternamn i Active Directory.

Du kan också ange vilket Active Directory-attribut som helst som ska mappas till uid i molnet. Du måste dock se till att attributet on-premises följer ett giltigt e-postformat.

Du kan också använda alternativa e-postadresser, om du till exempel vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I det här fallet, mappa en annan e-postadress till emails;type-work attribut. Det här är e-postadressen som används för autentisering; den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation, och den måste vara unik och inte tilldelad en annan användare.

Active Directory-attributnamn	Webex molnattributnamn	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas i kontaktkort och personinsikter.
Visningsnamn	Visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet [ och personinsikter.
användarkontokontroll	ds-pwp-konto-inaktiverat	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled, annars kommer användarna inte att synkroniseras korrekt.
anställdnummer	anställdnummer	—
nummer för telefontelefon	nummer för telefontelefon	—
—	jabberID	Detta molnattribut relaterar till snabbmeddelandeadresser (XMPP-typ) som används av Jabber. Det här värdet är inte detsamma som sipAddresses.
l	l	Detta attribut anger användarens stad.
—	Locale	—
chef	chef	Det här attributet används för användarens chefsnamn som visas i kontaktkort och personinsikter.
mobil	mobil	Detta attribut används som mobilnummer som visas för att ringa användaren från kontaktkortet.
o	o	Det här attributet anger namnet på företaget eller organisationen och visas i kontaktkortet .
ou	ou	Det här attributet anger namnet på den organisatoriska enheten.
fysisk leveranskontorsnamn	fysisk leveranskontorsnamn	Det här attributet anger användarens kontorsplats.
Postnummer	Postnummer	Det här attributet anger användarens postnummer för leverans av fysisk post.
Prioriterat språk	Prioriterat språk	Det här attributet anger användarens föredragna språk och följande format stöds: xx_ÅÅ eller xx-ÅÅ. Här följer några exempel: en_USA, en_Storbritannien, fransk-Kalifornien. Om du använder ett språk som inte stöds eller ett ogiltigt format kommer användarnas föredragna språk att ändras till det språk som är inställt för organisationen.
MSRTCSIP-primäranvändaradress IP-telefon	SipAddresses;type=enterprise	Det här attributet används för att synkronisera lokal rumsinformation från Active Directory till Cisco Webex-molnet.
sn	sn	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet [ och personinsikter.
st	st	Det här attributet anger användarens delstat eller provins.
Gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk postleverans.
telefonnummer	telefonnummer	Det här attributet anger användarens primära (arbets-) telefonnummer som används för att ringa användaren från kontaktkortet.
—	Tidszon	Detta molnattribut anger användarens tidszon.
titel	titel	Det här attributet anger användarens titel som visas i kontaktkortet och personinsikter.
typ	Företag	—
mail userPrincipalName	uid	En obligatorisk attributmappning. För varje användarkonto mappas Active Directory-värdet till en unik uid i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. Du måste säkerställa e-postadressen för kalenderhanteringsmappar till det primära e-postadressfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in, så länge som korrekt SAML-attributmappning är på plats. Se exempelattributmappningen nedan för hur du kan mappa en alternativ e-postadress.
userPrincipalName mail <custom attribute>	emails;type-work	Denna mappning är valfri, använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering; den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation, och den måste vara unik och inte tilldelad en annan användare.
<New attribute for Azure user objectId>	externalId	Skapa ett nytt Active Directory-attribut för att lagra Azure-användarens objekt-ID, så att det inte kolliderar med ett befintligt. Det här attributet mappas sedan till attributet externalId, vilket säkerställer att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Alternativ mappning av e-postadresser

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `"abc@example.com" % "@"` Resultat `example.com`
-	Tar bort baksidan av indatasträngen från slutet av den angivna strängen. Exempeluttryck `"abc@example.com" - "@"` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera dina användares katalogavatarer till molnet så att varje avatar visas när de loggar in på Webex-appen. Använd den här proceduren för att synkronisera råa avatardata från ett Active Directory-attribut.

1	Från Kataloganslutningen, gå till Konfiguration, klicka på Avataroch markera sedan Aktivera.
2	För Hämta avatar frånväljer du AD-attributoch väljer sedan attributet Avatar som innehåller de rådata för avatarer som du vill synkronisera med molnet.
3	För att verifiera att avataren nås korrekt, ange en användares e-postadress och klicka sedan på Hämta användarens avatar. Avataren visas till höger.
4	När du har kontrollerat att avataren visades korrekt klickar du på Verkställ för att spara dina ändringar.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare får inte ange sin egen avatar efter att den här funktionen har aktiverats från Directory Connector.
Användaravatarerna synkroniseras till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörningssynkronisering. Om det inte finns några problem gör du en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkroniseras med molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera dina användares katalogavatarer till molnet så att varje avatar visas när de loggar in på Webex-appen. Använd den här proceduren för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska webbadresser där dina katalogavatarer finns.
Avatar-URI-mönstret och servern där avatarerna finns måste vara nåbara från Directory Connector-applikationen. Anslutningsenheten behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Synkronisering av avatardata är separerad från Active Directory-användarprofilerna. Om du kör en proxy måste du se till att avatardata kan nås via NTLM-autentisering eller basic-auth.

1	Från Kataloganslutningen, gå till Konfiguration, klicka på Avataroch markera sedan Aktivera.
2	För Hämta avatar frånväljer du Resursserver och anger sedan Avatar URI-mönster— Till exempel, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avatar-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/—Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som Directory Connector-tjänsten på din server måste kunna nå. mail:—Anger för Directory Connector att hämta värdet för mail-attributet från Active Directory *.?(?=@.)—En regex-syntax som utför dessa funktioner: `.`—Valfritt tecken, upprepas noll eller fler gånger. `?`—Anger att föregående variabel ska matcha så få tecken som möjligt. `(?= ... )`—Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen letar efter en matchning och inkluderar den inte i utdata. `@.`—At-symbolen, följt av valfritt tecken, upprepad noll eller fler gånger. .jpg*— Filändelsen för dina användares avatarer. Se vilka filtyper som stöds i detta dokument och ändra filändelsen därefter.
3	(Valfritt) Om din resursserver kräver inloggningsuppgifter, markera Ange användaruppgifter för avataroch välj sedan antingen Använd aktuell tjänstinloggningsanvändare eller Använd den här användaren och ange lösenordet.
4	Ange variabelvärdet — Till exempel: `abcd@example.com`.
5	Klicka på Testa för att kontrollera att avatar-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	När URI-informationen har verifierats och ser korrekt ut klickar du på Verkställ. För detaljerad information om hur du använder reguljära uttryck, se Snabbreferens för Microsofts språk för reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare får inte ange sin egen avatar efter att den här funktionen har aktiverats från Directory Connector.
Användaravatarerna synkroniseras till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörningssynkronisering. Om det inte finns några problem gör du en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkroniseras med molnet och visas i Control Hub.

Synkronisera lokal rumsinformation med Webex Cloud

Använd den här proceduren för att synkronisera lokal rumsinformation från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (rum, skrivbord och tavla).

1	Från Kataloganslutningen, gå till Synkronisera, klicka på mer bredvid en synkroniserad domän, klicka på Konfigureraoch välj sedan Objektval.
2	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserad data.
3	Gå till Attributmappningoch ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara `Pattern.compile("^([^@])(.)@(.)$")` Välj MSRTCSIP-Primäranvändaradress om tillgänglig. Om du inte har ovanstående attribut i ditt Active Directory-schema, använd ett annat fält, till exempel ipPhone.
4	Skapa en rumsresurspostlåda i Exchange. Detta lägger till msExchResourceMetaData;ResourceType:Room -attribut som kopplingen sedan använder för att identifiera rum.
5	Från Active Directory-användare och datorer, navigera till och redigera egenskaperna för rummet. Lägg till den fullständigt kvalificerade SIP-URI:n med prefixet sip:
6	Gör en torrkörningssynkronisering och sedan en fullständig körningssynkronisering i anslutningen. De nya rumsobjekten listas Objekt tillagda och matchade rumsobjekt visas i Objekt matchade i testrapporten. Alla rumsobjekt som är markerade för borttagning finns under Rum borttagna. Resultaten från testkörningen visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på kopplingens instrumentpanel rumsdata som synkroniserades med molnet.

Nästa steg

Nu när du har gjort dessa steg, när du gör en sökning på en Webex Cloud-registrerad enhet, ser du de synkroniserade rumsposterna som är konfigurerade med SIP-adresser. När du ringer ett samtal från Webex-enheten på den posten, ringer du till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte loopa ett samtal tillbaka till Webex-appen. För testuppringningsenheter måste dessa enheter vara registrerade som en SIP URI lokalt eller någon annanstans än Webex-appen. Om Active Directory-rumssystemet som du söker efter är registrerat för Webex och samma e-postadress finns på Webex Room-enheten, skrivbordsenheten eller Webex Board för kalendertjänsten, kommer sökresultaten inte att visa den dubbla posten. Rums-, skrivbords- eller kortenheten rings upp direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om resultat av katalogsynkronisering

Som standard får organisationskontakterna eller administratörerna alltid e-postmeddelanden. Med den här inställningen kan du anpassa vem som ska få e-postmeddelanden som sammanfattar rapporter om katalogsynkronisering.

1	Från Kataloganslutningen klickar du på Konfigurationoch väljer sedan Meddelande.
2	Från Kataloganslutningen klickar du på Inställningaroch bredvid E-postmottagareaktiverar du Aktivera synkronisering av rapport.
3	Markera Aktivera aviseringar om du vill åsidosätta standardbeteendet för aviseringar och lägga till en eller flera e-postmottagare.
4	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som ber dig att korrigera problemet innan du kan spara och tillämpa ändringarna.
5	Klicka på Lägg till e-postadress och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som ber dig att korrigera problemet innan du kan spara och tillämpa ändringarna.
6	Om du behöver redigera några e-postadresser som du har angett dubbelklickar du på e-postadressen i den vänstra kolumnen och gör sedan de ändringar du behöver.
7	När du har lagt till alla giltiga e-postadresser klickar du på Verkställ.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på en e-postadress för att markera den och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Konfigurera meddelanden om kataloganslutning i Control Hub

Du kan använda Aviseringscenter i Control Hub för att leverera rapporter från Directory Connector. Control Hub kan leverera aviseringar till olika leveranskanaler, inklusive e-post och Webex-utrymmen. Meddelanden i Control Hub mappas till befintliga meddelanden om Directory Connector-rapporter, inklusive:

Info (Standard) – Visar informationsmeddelanden som belyser programmets förlopp på en övergripande nivå. Använd den här inställningen om du vill ta emot rapporter efter alla fullständiga synkroniseringar.
Varna— Visar potentiellt skadliga situationer.
Fel— Visar felhändelser som fortfarande kan göra att programmet fortsätter att köras. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras.

Tänk på att e-postmeddelanden från Directory Connector inte ändras när den här funktionen är aktiverad från Aviseringscenter. Inaktivera aviseringar i Directory Connector för att undvika dubbla aviseringar för samma händelse.

Meddelandekonfigurationen i Directory Connector migreras inte heller automatiskt till Aviseringscenter. Se till att du lägger till önskade e-postadresser i Aviseringscentret för att få aviseringar.

1	Logga in på Kontrollhubben och klicka på Aviseringar.
2	Välj Hantera > Skapa regel.
3	I listrutan Typ väljer du Cisco Directory Connector.
4	Välj önskad allvarlighetsgrad. Som standard är allvarlighetsgraden inställd på Hög. Aviseringar utlöses för instanser som uppfyller eller överskrider regelns allvarlighetsgrad.
5	Ange en Titel för den nya varningen.
6	Välj din föredragna leveransmetod för din avisering. Du kan få aviseringar via e-post, i ett avsett Webex-apputrymme eller via Webhooks när du har aktiverat dem på organisationsnivå. Du kan lägga till upp till 30 e-postadresser för att få e-postaviseringar. Du behöver en meddelandelicens för att kunna ta emot botuppdateringar i ett avsett Webex-utrymme.
7	Klicka på Spara.

Provisionera användare från Active Directory till Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan etablera användare från en Active Directory-distribution med flera domäner (med antingen en enda skog eller flera skogar) efter att du har installerat en Directory Connector per domän. Under processen att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort användarobjekt som redan kan finnas i Webex-molnet – till exempel testkonton från en utvärderingsversion. Målet är att ha en exakt matchning mellan dina Active Directory och Webex-molnet.

1	Gör en torrkörningssynkronisering på dina Active Directory-användare Utför en testkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. En testkörning låter dig se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller stegvis synkronisering och sparar ändringarna i molnet.
2	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar kopplingstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetsarkivet med dina AD-poster. Om du skapade en mall för automatisk tilldelning av licenser kan du tilldela den till de nyligen synkroniserade användarna.
3	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från Directory Connector till Control Hub kan du tilldela Webex-tjänstlicenser med hjälp av olika metoder. Vi rekommenderar att du konfigurerar en mall för automatisk tilldelning av licens innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan också göra individuella ändringar efter detta första steg.

Gör en torrkörningssynkronisering på dina Active Directory-användare

Utför en testkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. En testkörning låter dig se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller stegvis synkronisering och sparar ändringarna i molnet.

Under processen att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort användarobjekt som redan kan finnas i Webex-molnet – till exempel testkonton från en utvärderingsversion. Med Directory Connector är målet att få en exakt matchning mellan dina Active Directory och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de Cisco Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har några Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan vissa matcha lokala Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort medan du gör en synkronisering. Du måste skapa en exakt matchning mellan din Active Directory och Control Hub.

1	Välj ett alternativ: Efter första inloggningen klickar du på Ja i prompten för att utföra en testkörning. Om du missar en påminnelse om att utföra en testkörning kan du när som helst från Directory Connector klicka på Instrumentpanel, välja Synkronisera testkörningoch sedan klicka på OK för att starta en synkronisering av testkörningen. När testet är klart ser du ett av följande resultat: *Felmatchade objekt upptäcktes i kataloganslutningen* *Sammanfattning av resultat från testkörningsrapporter och felmatchade objekt i katalogkopplingen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt - En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com synkroniserades med Webex och visades i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det betyder att användaren har matchats. Felmatchade objekt - En användare som finns i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas ett felmatchande objekt. Till exempel, om someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory, visar rapporten att användaren inte matchar. Testkörningen identifierar användarna genom att jämföra dem med domänanvändare. Applikationen kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De objekt som inte matchar identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2	Granska resultaten från testkörningen och välj sedan ett alternativ beroende på om du använder en enda domän eller flera domäner: Enskild domän— Bestäm om du vill behålla de användarna som inte matchar. Om du vill behålla dem, välj Nej, behåll objekt; Om du inte gör det, välj Ja, radera objekt. När du har utfört dessa steg och manuellt kört en fullständig synkronisering så att det blir en exakt matchning mellan lokalen och molnet, aktiverar Directory Connector automatiskt schemalagda automatiska synkroniseringsuppgifter. Flera domäner— För en organisation med domän A och domän B, gör först en testkörning för domän A. Om du vill behålla användare som inte matchar, välj Nej, behåll objekt. (Dessa användare som inte matchar kan vara medlemmar i domän B.) Om du vill ta bort, välj Ja, ta bort objekt. Om du behåller användarna, kör först en fullständig synkronisering för domän A och gör sedan en testkörning för domän B. Om det fortfarande finns användare som inte matchar, lägg till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan lokalerna och molnet aktiverar Directory Connector automatiskt schemalagda automatiska synkroniseringsuppgifter.
3	I prompten Bekräfta testkörning klickar du på Ja för att göra om synkroniseringen av testkörningen och visa instrumentpanelen för att se resultaten. Alla konton som synkroniserades i testkörningen visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Borttagna användare. För att undvika denna borttagningsflagga kan du lägga till en användare i Active Directory med samma e-postadress. För att visa information om de objekt som synkroniserades, klicka på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen, klicka på Spara resultat till fil.
4	Om resultaten är förväntade, gå till Åtgärder > Synkroniseringsläge > Aktivera synkroniseringoch klicka sedan på Aktivera nu för att göra en manuell synkronisering och ställa in det i manuellt läge nu. Efter att du har gjort en synkronisering på den sista Active Directory-domänen i din distribution med flera domäner måste du aktivera automatiskt läge för Directory Connector. Du kan bara aktivera automatiskt läge när objekten matchas helt mellan Webex-molnet och alla lokala Active Directory.

Nästa steg

För alla användarobjekt som inte matchar och som du har behållit måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokalt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständigoch sedan synkroniseras användare från den aktuella domänen.
- Ställ in kopplingsschemat och Kör en stegvis synkronisering efter att du har kört en fullständig synkronisering och om du vill spara ändringar efter den initiala synkroniseringen. Den här typen av synkronisering rekommenderas för att upptäcka små ändringar som görs i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i versioner 3.5 och senare), men du kan ändra detta värde. Den stegvisa synkroniseringen sker inte förrän du initialt utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra Directory Connector-program som du har installerat.

Tänk på följande

Utför en testkörning innan du aktiverar fullständig synkronisering, eller när du ändrar synkroniseringsparametrarna. Om testkörningen initierades av en konfigurationsändring kan du spara inställningarna efter att den är klar. Om du redan har lagt till användare manuellt kan det hända att tidigare tillagda användare tas bort om du utför en Active Directory-synkronisering. Du kan kontrollera testkörningsrapporterna för kataloganslutningen för att verifiera att alla förväntade användare finns innan du synkroniserar helt med molnet.
Om matchande användare är markerade för borttagning och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar support i Felsökning och åtgärder för Directory Connector.

Borttagna användare sparas i molnidentitetstjänsten i 7 dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar kopplingstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetsarkivet med dina AD-poster. Om du skapade en mall för automatisk tilldelning av licenser kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget på var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas alla användare som är markerade som inaktiverade också som inaktiva i molnet.

Innan du börjar

Om du vill att Webex-appens användarkonton ska ha statusen Aktiv efter den fullständiga synkroniseringen och innan användare loggar in för första gången måste du göra dessa steg för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägg till, verifiera och gör anspråk på domäner.
- Undertryck automatiska e-postinbjudningarså att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra din egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. Efter att de har loggat in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatus och Åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att först utföra en testkörning. Vi rekommenderar att du gör en testkörning innan en fullständig synkronisering för att upptäcka eventuella fel.
Du måste konfigurera en mall för automatisk tilldelning av licens innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiskt tilldelade licensmallar får nyligen synkroniserade användare automatiskt gratis licenser. De kommer att kunna använda samma gratisfunktioner som de med gratiskonton.

1	Välj ett alternativ: Om testkörningen är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från Kataloganslutningen, gå till Instrumentpanelen, klicka på Åtgärderoch välj Synkroniseringsläge > Aktivera synkroniseringoch klicka sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2	Från Kataloganslutningen, gå till Synkronisera, klicka på mer bredvid en synkroniserad domän, klicka på Konfigureraoch välj sedan Fullständig synkronisering.
3	Bekräfta starten av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa den lokala cachen för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet; detta kan inkludera typen av synkronisering, tidpunkten den startade och vilken fas synkroniseringen för närvarande körs i. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorns kula röd.
4	Klicka på Uppdatera om du vill uppdatera statusen för synkroniseringen. (Synkroniserade objekt visas under Molnstatistik.)
5	För information om fel, välj Starta Loggboken från verktygsfältet Åtgärder för att visa felloggarna.
6	För att ställa in ett synkroniseringsschema för pågående stegvisa synkroniseringar till molnet, se Ställ in anslutningsschemat och Kör en stegvis synkronisering.

När fullständig synkronisering är klar uppdateras statusen för katalogsynkronisering från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När all data matchas mellan lokalt och molnet ändras Directory Connector från manuellt läge till automatiskt synkroniseringsläge.
Om du inte integrerar enkel inloggning, verifierar domäner och eventuellt gör anspråk på domäner för de e-postkonton som du synkroniseradeoch undertrycker automatiserade e-postmeddelanden, förblir Webex-appens användarkonton i tillståndet Inte verifierad tills användare loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar kontona som aktiva användare.
Om du har flera domäner gör du det här steget på alla andra Directory Connector-program som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du integrerade enkel inloggning med Webex och undertryckte e-postmeddelandenskickas inte e-postinbjudningarna till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub efter att Directory Connector har aktiverats. När den är aktiverad utförs användarhanteringen från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir Inactive men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig radering).

När du markerar Kontot är inaktiverat i Active Directory blir användaren Inactive efter nästa synkronisering. Cloud Identity-profilen tas inte bort efter sju dagar, ifall du vill aktivera användaren igen.
Observera dessa undantag från en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Om avataren är uppdaterad men ingen annan attributändring görs, kommer stegvis synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar av attributmappning, bas-DN, filter och avatarinställningar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco Directory Connector till Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare samtidigt eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatiskt tilldelad licensmall. Du kan göra ändringar i enskilda användarkonton efter detta första steg.

När du har slutfört en fullständig användarsynkronisering från Directory Connector till Control Hub kan du använda metoder i Control Hub för att globalt tilldela Webex-tjänstlicenser till alla dina användare, enskilda användare, via mass-CSV-mallen eller automatiskt till nya användare om du redan har konfigurerat en automatisk licenstilldelningsmall. Du kan göra ändringar i enskilda användarkonton efter detta första steg.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du också undertrycka dessa automatiska e-postmeddelanden om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en mall för automatisk tilldelning av licens innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en testkörningssynkronisering på dina Active Directory-användare.
När du har bekräftat resultaten av testkörningen, gör en fullständig synkronisering på dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänsttilldelningar läggs till och inget aktiveringsmejl skickas. Om e-postmeddelanden inte är dolda får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare via en standardanvändarhanteringsmetod i Control Hub, till exempel CSV-import, manuell användaruppdatering eller genom lyckad automatisk tilldelning.

1

Från kundvyn i https://admin.webex.com, gå till Hantering > Användare, klicka på Hantera användare, välj Ändra alla synkroniserade användareoch klicka sedan på Nästa.

2

Välj ett alternativ:

Redigera tjänstlicenser i Control Hub för enskilda användare—Ändra användare manuellt.
Ändra användare i Control Hub med CSV-mallen—Ändra användare i bulk.

Nästa steg

Om e-postmeddelanden inte är dolda skickas ett e-postmeddelande till varje användare med en inbjudan att gå med och ladda ner Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du efteråt ändra tilldelade licenser individuellt eller i bulk.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutning

Windows Server-versioner före 2012 R2 har ett cookie-problem som påverkar Directory Connector. Det här problemet är åtgärdat i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa den lokala cachen för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på datorn eller mobilen för att söka efter och ringa ett rum som bara har en synkroniserad SIP-URI, ringer samtalet på obestämd tid vid denna tidpunkt.

Hantera Webex-appens användare

Kör en stegvis synkronisering

En stegvis synkronisering frågar din Active Directory och letar efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan dessa ändringar och skickar dem till kopplingstjänsten. Ändringarna inkluderar modifiering av användares attribution och när en användare läggs till eller tas bort.

Den här synkroniseringen belastar inte servrarna lika mycket och tar inte lika mycket tid som en fullständig synkronisering. När du har gjort din första fullständiga synkronisering rekommenderar vi det stegvisa alternativet för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en mall för automatisk tilldelning av licens innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte stöder (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om avataren är uppdaterad men ingen annan attributändring görs, kommer stegvis synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar av attributmappning, bas-DN, filter och avatarinställningen fungerar inte stegvis synkronisering och dessa kräver en fullständig synkronisering.

1	Från Kataloganslutningen klickar du på Instrumentpanel. När du aktiverar synkronisering ber Directory Connector dig att först utföra en testkörning.
2	Från Åtgärderklickar du på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Den stegvisa synkroniseringen sker inte förrän du initialt utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall är slut kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Från Åtgärderklickar du på Synkronisera nu > Stegvis. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa den lokala cachen för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet; detta kan inkludera typen av synkronisering, tidpunkten den startade och vilken fas synkroniseringen för närvarande körs i. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorns kula röd.
4	För information om fel, klicka på Starta Loggboken i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner, gör det här steget på andra Directory Connector-instanser som du har installerat.

Återställ oavsiktligt borttagna användare

Directory Connector har kontroller och avvägningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Funktionen för mjuk borttagning kan hjälpa dig att återställa från dessa olyckor och återupprätta användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett problem med felaktiga objekt efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felaktiga objekt eller märkte att användare har tagits bort kan du kanske återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Bakgrundsmolntjänsten behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco Directory Connector för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter 7 dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller inte listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du märker att användare är i inaktivt tillstånd, gå till Active Directory, lägg till de saknade användarkontona och gör sedan en testkörning av synkroniseringen i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformation i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att synkronisera om de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och återgår till den ursprungliga statusen, inklusive deras kontostatus och tjänsttilldelningar.

Nästa steg

Gå tillbaka till Kontrollhubben, gå till Hantering > Användareoch bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en testkörning kan du välja att permanent ta bort användare som togs bort automatiskt vid nästa synkronisering.

1	När en testkörning är klar väljer du Mjukt borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att raderas permanent.

Ändra en e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder Directory Connector ändrar du dessa e-postadresser i Active Directory. Den här proceduren beskriver hur man ändrar en Webex-apps e-postadress för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-postadress eller ett värde för en användare, ta inte bort användaren från Active Directory och skapa sedan en ny med samma e-postadress. Molnet tolkar denna åtgärd som ett nytt användarkonto och användarens utrymmen och annan data i molnet kommer att gå förlorade.

Så här ändrar du användarnas e-postadresser utan att ändra domänen:
1. Öppna användarkontot (t.ex. user1@example.com) i Active Directory och ändra e-postadressen (t.ex. user2@example.com).
2. Återuppta synkroniseringen på Directory Connector.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter att cachen har uppdaterats.
  
  Det finns ingen förlust av data eller mellanslag med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector, för att ändra användarnas e-postadresser samtidigt som du ändrar domänen (tänk på example1.com som den gamla domänen och example2.com som den nya domänen):
1. För det gamla användarkontot (user1@example1.com), Observera Active Directory-attributet som mappas till molnattributet uid. Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi user1@example1.com som lokalt attribut för att mappa till uid i molnet.
2. Pausa synkronisering på Directory Connector för domänerna example1.com och example2.com.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut som ovan. (Till exempel, user1@example1.com).
4. Återuppta synkroniseringen för example2.com på Directory Connector
  
  Innan du fortsätter, kontrollera att user1@example2.com Kontot synkroniseras med Control Hub. Vi rekommenderar att du instruerar användaren att verifiera e-postadressändringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer och så vidare) behålls.
  
  Det sker ingen förlust av data eller mellanslag med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappas till moln-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet behåller det nya kontot inte data från det gamla kontot.
5. När du har verifierat ändringen av e-postadressen och att informationen är intakt, ta bort det gamla användarkontot på example1.com och använd sedan Directory Connector för att återuppta synkroniseringen för example1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för user1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomänen. Men när användaren synkroniserar om till molnet beror användarstatusen på om den nya domänen är verifierad i din organisation. Om domänen inte är verifierad i din organisation ändras användarens status till Väntar efter den fullständiga synkroniseringen. För mer information, se Hantera dina domäner.

Om din organisation inte använder Directory Connector kan du ändra dina Webex-app-e-postadresser via sidan med kontoinställningar. Se Ändra e-postadressen för ditt konto för steg som användare kan följa för att ändra sina e-postadresser.

Ändra Active Directory-domänen

Du kan använda den här proceduren för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory (AD)-domän.
2	Inaktivera synkroniseringar på alla dina kopplingar.
3	Avinstallera alla dina kontakter.
4	Öppna ett ärende för att ändra domänen. I ärendeinlämningen, se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation. Innan du öppnar ett ärende för att ändra domänen, se till att du inte har en synkronisering igång. Ändra inte några användar-e-postadresser i Active Directory förrän ärendet är löst.
5	Efter att ärendet är avgjort: Installera Directory Connector på samma server som den med den nya Active Directory-domänen. Konfigurera Directory Connector så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub ( https://admin.webex.com), se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat `softDelete` -växlingsknappen i DirSync riskerar användarnas e-postadresser som finns i Control Hub men inte i Active Directory att raderas. Gör en testkörning med Directory Connector innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att eventuella sidokonton skapas i den betalda kundorganisationen och inte i den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk via ett supportärende (se länken nedan för mer information).

Om Directory Connector är aktiv och domänen görs anspråk skapas inte sidokonton vare sig i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast Directory Connector får etablera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker att koppla in ett konto på en sidopanel får den inbjudna användaren ett felmeddelande. Det enda sättet att lägga till en inbjuden användare i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av gratis Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appkatalogen. Om dina användare har registrerat sig för gratisversionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. För att hantera användare i den här organisationen med hjälp av Directory Connector, migrera (konvertera) dem till kundorganisationen innan du aktiverar Directory Connector. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering, stäng av Directory Connector för att konvertera dem.

Om du försöker konvertera en användare medan katalogsynkronisering är aktiverad visas felmeddelandet <email address> kunde inte konverteras. För att undvika problemet kan du använda dessa steg som en lösning.

Vissa påstådda användare kan visas med attributet movedfrom när de gör en testkörning. Dessa användare kommer att finnas i listan Deleted Object istället för MismatchedObject. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare kommer de alla att raderas nästa gång du synkroniserar med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda sanningskällan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en testkörningssynkronisering på kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton bara finns i Control Hub är Directory Connector skiftlägeskänslig och tar bort konverterade användare som upptäcks med e-postadresser som inte matchar (till exempel user1@example.com och User1@example.com). Om några konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	När du är säker på att nästa synkronisering inte kommer att ta bort några konton, återaktivera katalogsynkronisering från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade den automatiska licenstilldelningsmallen och sedan aktiverade Directory Connector utan domänverifiering, är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Sidopanelerade Webex-appanvändarkonton

När du bjuder in en annan användare till ett utrymme i Webex-appen, skapas ett konto för den inbjudna användaren ("sideboarded") om den inbjudna användaren inte har ett Webex-appkonto. Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidobundna kontot med hjälp av Directory Connector måste du konvertera kontot.

Ändra formatet för Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar Directory Connector displayName-attributet i Active Directory till displayName-attributet i molnet.

Efter att du har utfört en katalogsynkronisering kan du upptäcka att användarnamn visas i formatet <lastName, firstName>.

Detta användarnamn kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet mappas till displayName i molnet visas namn i formatet <lastName, firstName> i Control Hub.

Så här ändrar du formatet på skärmen för mappning av attribut för katalogkoppling: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Cisco Cloud-attributnamn.

Ändra formatet för Cisco Cloud-attributnamnet

Alternativt kan du mappa attributet sn givenName till displayName:

Ändra formatet för Cisco Cloud-attributnamnet

Du kan också använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Anpassa formatet för attributnamn i Cisco Cloud

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Mappa attribut från din lokala Active Directory

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i Directory Connector om du vill tillåta användare att redigera sina föredragna visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan också ändra visningsnamnet för en användare manuellt i Control Hub.

1	Från Kataloganslutningen klickar du på Konfigurationoch väljer sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av katalogkoppling

Uppgradera till den senaste programvaruversionen

För att hålla din distribution i enlighet med regler och få de senaste funktionerna, buggfixarna och säkerhetsförbättringarna måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste tillgängliga versionen kan du uppleva problem, till exempel att Directory Connector inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar för anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på meddelandet i aktivitetsfältet i Windows eller högerklicka på ikonen Kataloganslutning i aktivitetsfältet i Windows för att starta uppgraderingsprocessen.
2	Följ instruktionerna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du ladda ner zip-filen och sedan följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd den här proceduren för att konfigurera allmänna inställningar, till exempel namnet på servern som kör Directory Connector, loggnivåer, automatiska uppgraderingar och önskade inställningar för domänkontrollanterna. Namnet på kopplingen visas på instrumentpanelen i kopplingsavsnittet, tillsammans med alla andra kopplingar som körs.

1	Från Kataloganslutningen, gå till Konfigurationoch klicka sedan på Allmänt.
2	Ange kopplingens namn i fältet Kopplingsnamn. Det här fältet visar bara namnet på den dator som för närvarande kör anslutningen.
3	Välj loggnivå från rullgardinsmenyn. Som standard är loggnivån inställd på Info. De tillgängliga loggnivåerna är: Info (Standard) – Visar informationsmeddelanden som belyser programmets förlopp på en övergripande nivå. Använd den här inställningen om du vill ta emot rapporter efter alla fullständiga synkroniseringar. Varna— Visar potentiellt skadliga situationer. Felsöka—Visar detaljerade informativa händelser som är mest användbara för att felsöka ett program. När du ser ett problem, ange den här loggnivån och skicka händelseloggen till supporten när du öppnar ett ärende. Fel— Visar felhändelser som fortfarande kan göra att programmet fortsätter att köras. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån till Fel rapporteras endast fel i synkroniseringsrapporten; om inga fel finns skickas inte synkroniseringsrapporten ut. Ändra inställningen till Info så får du synkroniseringsrapporter efter fullständig synkronisering. (Tänk på att vid stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ange ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollanterna nås uppifrån och ned. Om den översta kontrollenheten inte är tillgänglig, välj den andra kontrollenheten i listan. Om ingen styrenhet listas kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya Cisco Directory Connector-versionen om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla din Cisco Directory Connector-programvara uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta automatiska uppgraderingar av programvaran att installeras tyst när de är tillgängliga.
6	Markera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte markerar LDAP över SSLfortsätter Directory Connector att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan en applikation och domänkontrollanten inom infrastrukturen. LDAPS-kommunikation är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ställa in det maximala antalet borttagningar som kan ske under synkronisering. Att köra synkronisering tar inte bort objekt från din lokala Active Directory. Alla objekt raderas endast från molnet.

Till exempel anger du 1 som utlösarvärde för borttagningströskeln. När du gör fullständig eller stegvis synkronisering, och antalet användare du vill ta bort är fler än inställningen, visar katalogkopplingen en varning. Om du klickar på Åsidosätt tröskelvärdekan du starta fullständig eller stegvis synkronisering, men du kommer att se detta meddelande om åsidosättning nästa gång du kör policyn.

1	Från Kataloganslutningen klickar du på Konfigurationoch väljer sedan Policy.
2	Markera rutan Aktivera borttagningströskelutlösare om du vill lägga till en tröskelutlösare. Om du väljer det här alternativet utlöses en avisering om antalet borttagningar överstiger tröskelvärdet. När borttagningskontot överstiger det som du definierar misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschemat

Ställ in synkroniseringstiderna i Active Directory. Redundansväxling används för hög tillgänglighet (HA). Om en kontakt är nere växlar vi till en annan standby-kontakt efter det fördefinierade intervallet.

1	Från Kataloganslutningen klickar du på Konfigurationoch väljer sedan Schema.
2	Ange Stegvis synkroniseringsintervall i minuter. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut. Den fullständiga stegvisa synkroniseringen sker inte förrän du initialt utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per… tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera fullständig synkroniseringsschema för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange Failover-intervall i minuter.
6	Klicka på Verkställ.

Scenarier med flera domäner

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner, skriver data från domänen med högre prioritet om data från domänen med lägre prioritet efter synkronisering.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Scenarier med flera domäner

Nyckelvärdet för "Användare" är E-postadress; Nyckelvärdet för "Grupp" är Gruppnamn.

Exempel på användningsfall för flera domäner

Det här exemplet förutsätter en organisation med två domäner – exempel1.com och exempel2.com, i prioritetsordning.

Lägg till användare1 (e-post: user@example1.com) till Active Directory för exempel1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för exempel1.com.
Lägg till användare2 (e-post: user@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory för exempel2.com.

Synkronisering på example1.com

Som ett användningsfall är användare2 och grupp2 synkroniserade med molnet och visas i https://admin.webex.com, medan användare1 och grupp1 inte är det.

Om du gör en fullständig eller stegvis synkronisering för example1.com, synkroniseras användare1 och grupp1. Dessutom skrivs användare2 och grupp2 över av informationen för användare1 och grupp1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på exempel1.com och exempel2.com

Som ett användningsfall är användare2 och grupp2 synkroniserade med molnet och visas i https://admin.webex.com, medan användare1 och grupp1 inte är det.

Överväg dessa steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller stegvis synkronisering för example1.com.
Resultat: Användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en stegvis synkronisering för example2.com.
Resultat: Användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering för example2.com.
Resultat: Information om användare2 och grupp2 finns i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du behåller synkroniserade användardata på en annan befintlig domän (A), se till att du installerar Directory Connector för domänsynkronisering (B) på en Windows-server som stöds. Anslutningsenheten binder till den nya domänen efter den första installationen, och användarinformationen under domän (A) påverkas inte.

Varje domän måste ha sin egen aktiva koppling. Betrakta två domäner med följande uppställning: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är i standby-läge (HA). Den här designen håller domänen synkroniserad, eftersom en anslutning alltid är aktiv. Så är cb1 den aktiva kopplingen för domän B, eftersom domän A redan har en aktiv koppling (ca1 eller ca2).

Ställ in domänprioriteten

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Domänprioritet låter dig bestämma primärdomän, sekundärdomän och så vidare. Detta är bra när två användare från två olika domäner har samma e-postvärde synkroniserat med en organisation.

Använd inte den här proceduren om du har en enda domän listad i Directory Connector. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

För att undvika fel, installera eller uppgradera till den senaste versionen av Cisco Directory Connector. Du måste ladda ner den från https://admin.webex.com.

1	Från Cisco-kataloganslutningen klickar du på Instrumentpanel.
2	Gå till Åtgärderoch klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna är sorterade efter prioritet från topp till botten.

Byt domän

Använd den här proceduren för att återansluta Cisco-kataloganslutningen till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domän.
För att undvika fel, installera eller uppgradera till den senaste versionen av Cisco Directory Connector. Du måste ladda ner den från Control Hub.

1	Från Cisco-kataloganslutningen klickar du på Instrumentpanel.
2	Gå till Åtgärderoch klicka sedan på Byt domän.
3	Om du efter att ha läst varningen förstår vilken effekt den här ändringen har på din distribution och fortfarande är säker klickar du på Ja. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen avregistreras och anslutningsinformationen på den datorn raderas.
4	Logga in på Cisco-kataloganslutningen igen och bind om domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från Directory Connector kan du tillfälligt inaktivera den från Control Hub.

1

Från kundvyn i https://admin.webex.com, gå till Hantering > Organisationsinställningar, bläddra till Katalogsynkroniseringoch välj sedan ett alternativ:

Klicka på mer och klicka sedan på Stäng av bredvid den kopplingsinstans som du vill inaktivera.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla kopplingsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du återaktiverar den från Directory Connector.

Ta bort mappning av användarattribut

Använd Directory Connector för att ta bort mappningen för Active Directory-attribut som tidigare mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Från Kataloganslutningen klickar du på Instrumentpanel.
2	Gå till Åtgärderoch klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Markera mappningen som ska tas bort från listan Attributnamn.
4	Under Omfattning av påverkad användareväljer du ett av följande: Endast användare som är synkroniserade med Directory Connector: Mappningen kommer endast att tas bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: Mappningen kommer att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd Directory Connector för att uppdatera användarprofilbilder eller ta bort tomma användarprofilbilder.

1	Från Kataloganslutningen klickar du på Instrumentpanel.
2	Gå till Åtgärderoch klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärderväljer du ett av följande: Ta bort profilbilder för tomma avatarkällor: Om Active Directory-profilbilden är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachade bilder: Directory Connector använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att det inte finns någon matchning mellan profilbilderna i Active Directory och molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutningen

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en katalogkoppling helt i något av dessa scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera katalogkopplingar (hög tillgänglighet).
Du vill ändra domänen och installera en annan koppling.

Innan du börjar

Du kan ha flera instanser av Directory Connector konfigurerade för hög tillgänglighet (HA) eller synkronisering av flera domäner. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av Directory Connector.
Spara och stäng allt viktigt arbete innan du avinstallerar Directory Connector.

1	Från din Windows-dator går du till Kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstalleraoch följ sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com, gå till Hantering > Organisationsinställningar, bläddra till Katalogsynkronisering, klicka på mer och klicka sedan på Inaktivera bredvid den katalogkopplingsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan Directory Connector i en distribution med hög tillgänglighet (HA) synkroniseras inte längre användarkonton.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Det här verktyget installeras som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade korrekt kan det vara ett konfigurations- eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka de detaljerade loggresultaten till supporten.

Så här kör du tester för Active Directory Domain-tjänster:
1. Gå till startmenyn, leta reda på Cisco Directory Connectoroch klicka på Cisco Directory - Diagnostic. Klicka på fliken AD-DS, ange din domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant från listan.
  
  Ändra inte posten senare, eftersom stegvis sökning alltid måste köras på samma domänkontrollant.
3. Som standard genomsöks alla sökvägar, men du kan välja ett Attribut och sedan klicka på Test för att kontrollera det värdet.
4. Konfigurera fler filter i avsnittet Active Directory Queries, till exempel antingen Användare eller Grupp objekt och sökfilter.
5. Markera Fyll i cookien automatiskt för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny stegvis eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta reda på Cisco Directory Connectoroch klicka på Cisco Directory - Diagnostic. Klicka på fliken AD-LDS, ange din värd och portoch klicka sedan på Läs in partitioner.
2. Välj en partition från listan och klicka sedan på Anslut.
3. Som standard genomsöks alla sökvägar, men du kan välja ett Attribut och sedan klicka på Test för att kontrollera det värdet.
4. Konfigurera fler filter i avsnittet Active Directory Queries, till exempel User, UserProxyoch UserProxyFull samt sökfilter.
5. Markera Fyll i cookien automatiskt för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny stegvis eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Lightweight Directory Access Protocol (LDAP):
1. Gå till startmenyn, leta reda på Cisco Directory Connectoroch klicka på Cisco Directory - Diagnostic. Klicka på fliken LDAP RAW, ange din rotsökväg, filteroch välj en post från attribut och klicka sedan på ladda partitioner.
2. Kontrollera följande alternativ vid behov:
  - Objektsäkerhet—Om det här alternativet finns behöver anroparen inga rättigheter och kan bara se objekt och attribut som är tillgängliga för anroparen. Om det här alternativet inte finns har anroparen rätt att replikera ändringarna.
  - FöräldrarFörst—Säkerställer att alla barns föräldrar kommer före deras egna barn.
3. Välj ett värde för ExtendedDN.
  
  Det här värdet används med en utökad LDAP-sökning för att begära en utökad form av objektets unika namn.
4. Välj ett värde för ReferralChasing.
  
  En referensjakt initieras när en domänkontrollant returnerar en referens från en fråga – till exempel för information om ett frågeresultat som kan finnas utanför namnrymden (t.ex. gruppmedlemmar i en annan domän eller skog).
5. Klicka på Fråga för att starta en ny stegvis eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsök problem i Ciso Directory Connector

Felsökning och åtgärder för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i Directory Connector. När Directory Connector har synkroniserat användarinformation kan även kopplingen skicka en e-postrapport till dig som listar eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag på lösningar du kan prova innan du kontaktar supporten.

Installera

Katalogkopplingen har slutat fungera

Du har fått e-postmeddelanden som meddelar dig att din Directory Connector inte fungerar.

Kataloganslutningen kanske inte är korrekt installerad.
Kataloganslutningen kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta reda på kataloganslutningen. Om den inte finns där, ladda ner den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta reda på Cisco DirSync-tjänsten. Se till att statusen visas som Startad. Om tjänsten har stoppats högerklickar du och väljer Starta för att starta om tjänsten.
Se till att servern där du installerade Directory Connector har åtkomst till internet.

Ominstallationsfel

Problem— Om du installerar en ny koppling direkt efter att du avinstallerat en gammal kan du få ett felmeddelande.

Möjlig orsak—I Windows Server 2012 behöver avinstallationsklienten tid för att ta bort tjänstkontot från tjänstlistan.

Lösning— Försök att installera igen efter en stund.

Logga in

Kataloganslutningen kraschar under SSO-inloggning

Problem

Kataloganslutningen kan krascha efter att du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör följande för att konfigurera en ny grupprincip:

Gå till domänkontrollanten och öppna Grupprinciphantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa ett GPO i den här domänenoch Länka det här…
Ge policyn ett namn, högerklicka sedan och välj Redigera.

Gör följande för att ändra policyn på maskinnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Nyttoch sedan Registerobjekt.
För Nyckelsökväg, ange eller navigera till HKEY_LOKAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Disable Script Debugger för Värdeoch ange no för Värdedata.

Inställningarna ska matcha den här skärmdumpen:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Nyttoch sedan Registerobjekt.
För Nyckelsökväg, ange eller navigera till HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Disable Script Debugger för Värdeoch ange no för Värdedata.

Inställningarna ska matcha den här skärmdumpen:

Ändringarna träder i kraft efter att du kör gpupdate /force, datorn startats om (för datorändringar) eller användaren loggar in igen (för användarändringar).

Cisco DirSync-tjänstanslutningen kunde inte registreras

Problem

Inloggningen misslyckas och det här meddelandet visas: "Cisco DirSync Service Connector kunde inte registreras."

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade Directory Connector och inloggningssidan visades inte.

Felsökning: Ingen inloggningssida visas

Lösning

Prova följande steg:

I Internet Explorer, gå till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Testa länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan, kontrollera inställningarna för Internet Explorer och markera kryssrutorna TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer.)

Inloggningsfrågan visas

Problem

En fråga visas som ber dig ange användarnamn och lösenord för att godkänna autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentisering i tysthet med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du blir ombedd att ange användarnamn och lösenord för autentisering.

Lösning

När du ser popup-fönstret för inloggning måste du ange ett giltigt konto med korrekt autentisering för att säkerhetskopiera.

Det går inte att ansluta till fjärrservern

Problem

Under normal drift visas felmeddelandet: "Det går inte att ansluta till fjärrservern."

Möjlig orsak

Du kan ha proxyproblem som behöver lösas.

Lösning

Se Felsöka inloggningsproblem för tjänstkonton för mer felsökningsinformation.

Det går inte att registrera kopplingen

Problem

Du ser felmeddelandet "Det gick inte att registrera kopplingen. Ett generellt undantag inträffade."

Möjlig orsak

I de flesta fall beror problemet på att Directory Connector inte har behörighet att ansluta till LDAP-rotkontexten.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och skriv sedan in ldp.exe.
Klicka på Anslutning > Bind, välj Bind som för närvarande inloggad användareoch klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Om problemet kvarstår, öppna ett ärende hos supporten.

Synkronisering

Avatarer är inte synkroniserade

Problem

Cisco Directory Connector synkroniserade användar-AD-data till Webex-molnet. Men ingen avatardata synkroniserades.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användaravatarerna redan var synkroniserade, så registrerar den lokala cachen dem och undviker att de skickas igen för att spara bandbredd.

Lösning

Ta bort den lokala cachen genom att följa dessa steg:

Gå till C:\Program Filer (x86)\Cisco Systems\Cisco Katalog Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör om avatarsynkroniseringen från Cisco-kataloganslutningen.

Konfliktande användar-e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga användar-e-postkonton.

Om användare provat gratisversionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarnas e-postmeddelanden någonsin synkroniserades i en annan organisation.
Om användarnas e-postadresser finns i flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco Directory Connector tillfälligt.
3. Använd alternativet Anspråk på användare i Control Hub för att anspråka alla konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Ansök om användare till din organisation (Konvertera användare) för mer information.
4. Gör en testkörning i Cisco Directory Connector och återaktivera sedan katalogsynkronisering
I det sista fallet, dubbelkolla användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en avgiftsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv i 30 dagar som en säkerhetsåtgärd. Under denna period kan användaren inte logga in på Webex-appen och är markerad för radering i slutet av 30-dagarsperioden. Den här situationen uppstår eftersom den lediga användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska raderas. Lös problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot kommer inte att raderas.

Stegvis synkronisering misslyckas

Problem

En stegvis synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du stöder stegvisa värdeuppdateringar.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet har uppdaterats sedan senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till det här problemet. Buggen är åtgärdad i 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows Server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (framstående name)], attributet [attribute namn] har följande ogiltiga värde [attribute value].

Möjlig orsak

För CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attributet [telephone nummer] har följande ogiltiga värde: +. Detta attribut måste innehålla minst ett nummer.

Lösning

Ett attribut för den här användaren har inte ett giltigt värde. Fixera dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska raderas

Problem

De matchande användarna är markerade för borttagning.

När du utför en testsynkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren är dock markerad som ett objekt som ska raderas.

Lösning

Välj en lämplig lösning:

Om det är okej att ta bort användaren och göra om licenserna efteråt kan du använda Directory Connector för att åtgärda detta. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot, öppna ett ärende hos supporten.

Saknad attribut

Problem

Det obligatoriska attributet [attribute_name] när du lägger till en lokal post [user dn (framstående name)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Det obligatoriska attributet e-postadress saknas. När du lägger till en lokal post [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de obligatoriska värdena för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både undergruppen och överordnad grupp, vilket inte stöds. Till exempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt med användarnamn

Problem

Det finns en namnkonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [user e-post address], och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du registrerade via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på sök Sökknapp och anger sedan sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen är inte taggad som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att hjälpa till att diagnostisera eventuella fel som du stöter på i Directory Connector. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för Directory Connector-tjänsten från det lokala systemet till ett domänkonto som har behörighet att komma åt din AD DS eller AD LDS.
2	Starta om tjänsten. Se Hur man startar tjänster för vägledning.
3	I Kataloganslutningen klickar du på Instrumentpanel.
4	Gå till Åtgärderoch klicka sedan på Verktyg > Felsökning.
5	Med felsökning aktiverad, upprepa de åtgärder som orsakade ett fel; detta samlar in trafikdata så att den kan granskas.
6	Granska loggfilerna: Om filen är tom, se till att kontot har behörighet att komma åt din AD DS eller AD LDS. Loggmappen sparar bara filer från de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med händelseloggens utdata till systemet.
7	Skicka loggfilen till supporten för hjälp om det behövs.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

För att se händelserna som inträffade under en fullständig eller stegvis synkronisering, starta Loggboken. Den visar en sammanfattning av administrativa händelser och felloggar.

1	Från Kataloganslutningen, gå till Instrumentpaneloch klicka sedan på Åtgärd > Starta Loggboken. Dialogrutan Händelseegenskaper visar detaljer om synkroniseringshändelsen och felinformation.
2	Från Loggboken, gå till Program- och tjänstloggar > Cisco Directory Connector.
3	Under Åtgärderklickar du på Spara alla händelser som för att exportera alla loggar som en enda händelsefil. (*.evtx) eller ett annat format som xml eller csv.

Nästa steg

Om du behöver öppna ett ärende, kontakta supporten, beskriv problemet med kopplingen och bifoga sedan händelsefilen till ditt ärende.

Händelseloggar registrerar användaråtgärder. För hjälp med att hantera nätverkstrafik, aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Fel uppstod vid inloggning till tjänsten
Ett fel har uppstått i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för TLS/SSL versionen du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ, gå till Avancerat och skrolla till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska träda i kraft.

Felsöka problem med inloggning av servicekonton

Om du inte kan logga in på Cisco Directory Connector eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett alternativ, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare, kontrollera dina nätverksinställningar. Om din miljö använder proxy, kontrollera proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco Directory Connector (Kan inte öppna anslutningen och felmeddelandet 407 visas), klicka här för att hämta den senaste versionen av Cisco Directory Connector.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco-kataloganslutningen, ändra tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot du använde för att logga in på Windows-systemet är samma konto som du angav i 'Cisco DirSync-tjänst'. Om det är två olika konton, se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy, se till att båda kontona är konfigurerade för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

3

Se åtminstone till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger åtkomst till avatardata och AD-data. Som standard använder tjänsten inloggningsuppgifter och autentisering för Windows-kontot.

Relaterad information

Förbered din miljö för Directory Connector

Kontrollera SafeDllSearchMode i Windows-registret

Säkert sökläge för dynamiska länkbibliotek (DLL) är inställt som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget på något sätt inaktiverades skulle en angripare kunna placera en skadlig DLL (med samma namn som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd den här proceduren för att dubbelkolla registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med yttersta försiktighet. Vi rekommenderar att du gör en säkerhetskopia av ditt register innan du använder dessa steg.

1

I Windows sökfält eller Kör-fönstret skriver du regedit och trycker sedan på Enter.

2

Gå till HKEY_LOKAL_MACHINE\System\CurrentControlSet\Control\Session Chef.

3

Välj ett alternativ:

SafeDllSearchMode finns inte med i listan– Ingen ytterligare åtgärd behövs.
SafeDllSearchMode finns med i listan—Se till att värdet är inställt på 1.

För mer information, se Sökordning för dynamiskt länkbibliotek.

Översikt över Cisco Directory Connector

Översikt över katalogkopplingen

Directory Connector är en lokal applikation för identitetssynkronisering i molnet. Du laddar ner kopplingsprogramvaran från Control Hub och installerar den på din lokala dator.

Med Directory Connector kan du hantera dina användarkonton och data i Active Directory, så att Active Directory blir den enda sanningskällan. När du gör en ändring lokalt replikeras den till molnet.

Se alla funktioner, beskrivningar och fördelar i tabellen:

Funktion	Beskrivning och fördel
Lättanvänd instrumentpanel	Instrumentpanelen visar ett synkroniseringsschema, en sammanfattning och status för synkroniseringen samt statusen för Directory Connector. Du kan se instrumentpanelen när du loggar in.
Testkörning innan synkronisering med molnet	Gör en testkörning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig.
Fullständig och stegvis synkronisering	Synkronisera hela katalogen. Eller synkronisera bara de stegvisa ändringarna för att spara processorkraft och förkorta synkroniseringstiden.
Synkronisera flera domäner (en eller flera skogar)	Directory Connector har stöd för flera domäner, antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en Directory Connector för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera katalogkopplingar, låter dig inaktivera synkronisering för en specifik domän och inaktivera en katalogkoppling i en distribution med hög tillgänglighet.
Schemalagd synkronisering	Ställ in ett synkroniseringsschema efter dag, timme och minut.
LDAP-filter (Lightweight Directory Access Protocol)	Definiera LDAP-sökkriterier och tillhandahåll effektiv import.
Active Directory-attributmappning	Mappa Microsoft Active Directory-attribut till motsvarande Webex Cloud-attribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut som ska mappas till molnet. Attributen från lokalerna bildar olika data i molnet, till exempel användarkontoinformation, företagstelefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra kontaktkortsdata för användare (jobbtitel, avdelning, chef och så vidare).
Företagskatalog för lokala rumsresurser och Cisco Webex Calling (Cloud PSTN)-användare och företagskontakter utan Webex-licens	Om en del av din organisation använder Cisco Webex Calling Cloud PSTN för samtalstjänster eller om du har lokala rumsenheter, låter den här funktionen användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (moln-PSTN) eller rumsresurser. Rumsresurser När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på de molnregistrerade rumsenheterna, till exempel en Cisco Webex-rumsenhet eller Cisco Webex Board. När användare gör en sökning på en Cisco Webex Room-enhet eller Cisco Webex Board ser du de synkroniserade rumsposterna som är konfigurerade med SIP-adresser. När de ringer från Webex-enheten på den posten, kommer ett samtal att ringas till den SIP-adress som konfigurerats för rummet. Ringa Användare kan ringa till företagskontakter utöver Webex-appens kontakter. Via Directory Connector läggs företagsanvändarna och deras telefonnummer till i din Webex-organisation. De behöver inte ha licens för Webex-tjänster för att den här funktionen ska fungera. Användare som inte är licensierade för Webex kommer att visas i katalogsökningen som utförs från en Cisco Webex Calling-användares telefon så länge det finns en URI eller ett telefonnummer synkroniserat med Webex via kataloganslutningen. Samtalsfunktionen fungerar på samma sätt för båda typerna av användare. Den här funktionen erbjuder även redigeringsfunktion för kontakter med endast telefonnummer. I sökresultatet för kontakter: Om kontakter har en uppringbar URI (Webex SIP-adress) och ett telefonnummer visas den URI som är kopplad till kontakten. Om kontakter inte har en uppringbar URI men har ett telefonnummer visas telefonnumret. De har också en redigeringsknapp. Om kontakter inte har någon av dem visas de inte i katalogen.
Händelsevisaren	Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen.
Diagnostikverktyg och felsökning	Du kan använda det inbyggda diagnostiskverktyget för att felsöka din Cisco Kataloganslutning distribution. Om synkroniseringen inte fungerade korrekt kan det vara ett konfigurations- eller nätverksfel. Det här verktyget testar din anslutning till Active Directory så att du själv kan diagnostisera fel innan du kontaktar supporten. När du har aktiverat felsökning i Directory Connector skrivs loggar som kan skickas till teknisk support.
Automatisk uppgradering	När du har installerat Directory Connector får du ett meddelande när en ny version av programvaran är tillgänglig. Du kan ställa in automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps.
Hög tillgänglighet	Konfigurera flera anslutningar så att det finns en backup ifall huvudanslutningen eller maskinen som är värd för den går ner.

Kataloganslutningen är indelad i tre områden:

Kontrollhubb är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: Visa användare, tilldela licenser, ladda ner Directory Connector och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera sig via sin företagsidentitetsleverantör och du inte vill skicka e-postinbjudningar för Webex-appen.
Hanteringsgränssnitt för kataloganslutning är den programvara som du laddar ner från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera en enda version av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att hämta dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera Directory Connector-tjänster.
Katalogsynkroniseringstjänst frågar din Active Directory för att hämta användare och grupper som ska synkroniseras med kopplingstjänsten och katalogkopplingen.

Se det här diagrammet för att förstå Directory Connector-arkitekturen:

Förbered din miljö för Directory Connector

Krav för katalogkoppling

Krav för Windows och Active Directory

Du kan installera Directory Connector på dessa Windows-servrar som stöds:

Windows Server 2022
Windows Server 2003
Windows Server 2016

För att åtgärda ett cookieproblem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller korrigeringen— Windows Server 2012 R2 eller 2016.

Directory Connector stöds med följande Active Directory-tjänster:

Active Directory 2016

(Directory Connector stöds när den senaste versionen av Active Directory används på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Observera följande ytterligare krav:

Kataloganslutning kräver TLS 1.2. Du måste installera följande:
- .NET Framework v3.5 (krävs för Directory Connector-applikationen). Om du stöter på problem kan du följa anvisningarna i Aktivera .NET Framework 3.5 med hjälp av guiden Lägg till roller och funktioner.)
- .NET Framework v.4.5 (krävs för TLS 1.2)
Active Directory-skogens funktionsnivå 2 (Windows Server 2003) eller högre krävs. (Se Vad är Active Directory-funktionsnivåer? för mer information.)

Hårdvarukrav

Du måste installera Directory Connector på en dator med dessa minimikrav för hårdvara:

8 GB RAM
50 GB lagringsutrymme
Inget minimum för CPU:n

Nätverkskrav

Om ditt nätverk ligger bakom en brandvägg, se till att ditt system har HTTPS-åtkomst (port 443) till internet.

Krav för Webex-organisation

För att komma åt Directory Connector-programvaran från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya Webex-appanvändarkonton ska vara aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
- Lägg till, verifiera och eventuellt anspråk på domäner som innehåller användarnas e-postadresser som du vill synkronisera till molnet.
- Gör en SSO-integration (single sign-on) av din identitetsleverantör (IdP) med din Webex-organisation.
- Undertryck automatiska e-postinbjudningarså att nya användare inte får den automatiska e-postinbjudan och du kan göra din egen e-postkampanj. (Denna funktion kräver SSO-integration.)

Mer information finns i Användarstatusar och åtgärder i Control Hub.

Installationskrav

För en miljö med flera domäner (antingen en enda skog eller flera skogar) måste du installera en Directory Connector för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som du behåller synkroniserade användardata på en annan befintlig domän (A), se till att du har en separat Windows-server som stöds för att installera Directory Connector för domänsynkronisering (B).
För inloggning på connectorn behöver vi inte ett administratörskonto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.

Den här lokala användaren måste ha behörighet på den Windows-datorn för att ansluta till domänkontrollanten och läsa Active Directory-användarobjekt. Maskinens inloggningskonto ska vara en datoradministratör med behörighet att installera programvara på den lokala maskinen. (Denna information gäller även för inloggning till virtuella maskiner.)
När du loggar in på anslutningen måste inloggningskontot vara detsamma som det fullständiga administratörskontot för Control Hub. Som standard använder kopplingen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för att få åtkomst till Active Directory. (Denna information gäller även för inloggning till virtuella maskiner.)
Se till att Windows Safe dynamiska länkbibliotek (DLL)-sökläge är aktiverat genom att använda den här proceduren: Kontrollera SafeDllSearchMode i Windows-registret.
Om du använder AD LDS för flera domäner i en enda skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Kataloglättviktiga katalogtjänster (AD DS/AD LDS) på separata maskiner.

Krav på flera domäner

Innan du följer uppgifterna i Cisco Directory Connector Deployment Task Flowbör du tänka på följande krav och rekommendationer om du ska synkronisera Active Directory-information från flera domäner till molnet:

En separat instans av Directory Connector krävs för varje domän.
Programvaran Directory Connector måste köras på en värd som finns på samma domän som den ska synkronisera.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att få din organisation flyttad till en stor organisationslista.
Om så önskas kan du synkronisera information om rumsresurser tillsammans med användarkonton. (Se Synkronisera lokal rumsinformation med Webex Cloud.)

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

Active Directory-grupper används för att samla användarkonton, datorkonton och andra grupper i hanterbara enheter. Att arbeta med grupper istället för med enskilda användare förenklar nätverksunderhåll och administration.

Det finns två typer av grupper i Active Directory:

Distributionsgrupper— Används för att skapa e-postdistributionslistor.
Säkerhetsgrupper— Används för att tilldela behörigheter till delade resurser.

Active Directory-grupptyper

Tänk på följande riktlinjer när du skapar grupper i Active Directory:

Skapa en global grupp för varje roll, avdelning eller tjänst (t.ex. försäljning, marknadsföring, chefer, revisorer, Webex-licenser och så vidare).
Använd standardnamnkonventioner i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamn kan innehålla information om gruppen, såsom åtkomstnivå, resurstyp, säkerhetsnivå, gruppens omfattning, e-postfunktioner och så vidare. Till exempel hänvisar gruppnamnet "GSG_Webex_Licensing_EMEAR" till en global säkerhetsgrupp för Webex-licenseringsanvändare i EMEAR.
Organisera grupper på ett lättförståeligt sätt, till exempel efter geografi eller ledningshierarki. Använd gruppbeskrivningar för att fullständigt beskriva gruppens syfte.
Innan du lägger till användare i nyligen etablerade grupper, definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Se Konfigurera din automatiska licenstilldelningsmall för mer information.

Storleksinformation

Directory Connector fungerar som en brygga mellan den lokala Active Directory och Webex-molnet. Därför har kopplingen ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras med molnet. Eventuella begränsningar för objekt i den lokala katalogen är knutna till den specifika versionen av och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.

Några faktorer kan påverka synkroniseringshastigheten:

Det totala antalet Active Directory-objekt. (Ett synkroniseringsjobb med 5000 användare tar inte lika lång tid som 50000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.

Om du synkroniserar fler än 50 000 användare rekommenderar vi starkt att du använder en andra anslutning för redundans och redundans.

Eftersom flera faktorer är involverade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer, kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar.

Kontrollera SafeDllSearchMode i Windows-registret

Säkert sökläge för dynamiska länkbibliotek (DLL) är inställt som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om det här läget på något sätt inaktiverades skulle en angripare kunna placera en skadlig DLL (med samma namn som en refererad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.

Vanligtvis är SafeDllSearchMode aktiverat, men använd den här proceduren för att dubbelkolla registerinställningarna.

Innan du börjar

Ändringar i Windows-registret bör göras med yttersta försiktighet. Vi rekommenderar att du gör en säkerhetskopia av ditt register innan du använder dessa steg.

1

I Windows sökfält eller Kör-fönstret skriver du regedit och trycker sedan på Enter.

2

Gå till HKEY_LOKAL_MACHINE\System\CurrentControlSet\Control\Session Chef.

3

Välj ett alternativ:

SafeDllSearchMode finns inte med i listan– Ingen ytterligare åtgärd behövs.
SafeDllSearchMode finns med i listan—Se till att värdet är inställt på 1.

För mer information, se Sökordning för dynamiskt länkbibliotek.

Webbproxyintegration

Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda Directory Connector.

Om din organisation använder en transparent webbproxy stöder den inte autentisering. Anslutningen ansluter och synkroniserar användare.

Du kan använda en av dessa metoder:

Explicit webbproxy via Internet Explorer (anslutningsenheten ärver webbproxyinställningarna)
Explicit webbproxy via en .pac-fil (anslutningsenheten ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med kopplingen utan några ändringar

Använd en webbproxy via webbläsaren

Du kan konfigurera Directory Connector för att använda en webbproxy via Internet Explorer.

Om Cisco DirSync-tjänsten körs från ett annat konto än den för närvarande inloggade användaren måste du också logga in med det här kontot och konfigurera webbproxy.

1	Från Internet Explorer, gå till Internetalternativ > Anslutningaroch välj sedan LAN-inställningar.
2	Peka Windows-instansen till den plats där anslutningsprogrammet är installerat på din webbproxy. Anslutningsprogrammet ärver dessa webbproxyinställningar.
3	Om din miljö använder proxyautentisering, lägg till dessa URL:er i din lista över tillåtna: cloudconnector.webex.com för synkronisering. Kunder i EU bör också lägga till cloudconnector-eu.webex.com. idbroker.webex.com för autentisering. Kunder i EU bör också lägga till idbroker-eu.webex.com. idbroker-static.webex.com för att tillhandahålla statiska resurser, såsom teckensnitt, js-komponenter etc. Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har kopplingen. Om du lägger till dessa URL:er i en lista över tillåtna adresser för att helt kringgå din webbproxy, se till att din brandväggs ACL-tabell är uppdaterad för att tillåta anslutningsvärden att komma åt URL:erna direkt.
4	Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare, lägg till dessa URL:er i din lista över tillåtna: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org För mer information, se den här artikeln om domäner och URL:er som behöver åtkomst för Webex Services.

Konfigurera webbproxy via en PAC-fil

Du kan konfigurera en klientwebbläsare att använda en .pac-fil. Den här filen tillhandahåller webbproxyadressen och portinformationen. Directory Connector ärver direkt den företagsspecifika webbproxykonfigurationen.

1

För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet, se till att proxyautentisering är inaktiverad för cloudconnector.webex.com i .pac-filkonfigurationen för värden där anslutningen är installerad.

2

Om din miljö använder proxyautentisering, lägg till dessa URL:er i din lista över tillåtna:

cloudconnector.webex.com för synkronisering.

Kunder i EU bör också lägga till cloudconnector-eu.webex.com.
idbroker.webex.com för autentisering.

Kunder i EU bör också lägga till idbroker-eu.webex.com.
idbroker-static.webex.com för att tillhandahålla statiska resurser, såsom teckensnitt, js-komponenter etc.

Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för den värd som har kopplingen.

Om du lägger till dessa URL:er i en lista över tillåtna adresser för att helt kringgå din webbproxy, se till att din brandväggs ACL-tabell är uppdaterad för att tillåta anslutningsvärden att komma åt URL:erna direkt.

3

Om din miljö behöver begära listor över återkallade certifikat från certifikatutfärdare, lägg till dessa URL:er i din lista över tillåtna:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

För mer information, se den här artikeln om domäner och URL:er som behöver åtkomst för Webex Services.

NTLM-proxy

Kataloganslutningen stöder NT LAN Manager (NTLM). NTLM är en metod för att stödja Windows-autentisering bland domänenheter och säkerställa deras säkerhet.

NTLM-design

I de flesta fall vill en användare komma åt en annan arbetsstations resurser via en klientdator, vilket kan vara svårt att göra på ett säkert sätt.

Generellt sett är den tekniska designen av NTLM baserad på en mekanism av Utmaning och Svar:

En användare loggar in på en klientdator med ett Windows-konto och lösenord. Lösenordet sparas aldrig lokalt. Istället för ett lösenord i vanlig text lagras ett hashvärde för lösenordet lokalt. När en användare loggar in med lösenordet på klienten jämför Windows OS det lagrade hashvärdet och hashvärdet från det inmatade lösenordet. Om båda är desamma godkänns autentiseringen.

När användaren vill komma åt en resurs på en annan server skickar klienten en begäran till servern med kontonamnet i klartext.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln heter Utmaning (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Och sedan skickar servern utmaningen till klienten i klartext.
Så snart klienten tar emot utmaningen som skickats från servern krypterar klienten utmaningen med hashvärdet som nämndes i steg 1. Efter krypteringen skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollanten för verifiering. Begäran inkluderar: kontonamnet, den krypterade utmaningen som klienten skickade och den ursprungliga vanliga utmaningen.
Domänkontrollanten kan hämta hashvärdena för lösenord enligt kontonamnet. Och sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Domankontrollern kan sedan jämföra med det mottagna hashvärdet och det krypterade hashvärdet. Om de är likadana har verifieringen lyckats.

Windows har säkerhetsautentisering inbyggd i operativsystemet, vilket gör det enklare för program att stödja säkerhetsautentisering. Som ett resultat behöver du inte slutföra ytterligare konfiguration.

Konfigurera transparent proxy

I det här scenariot är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och ingen klientkonfiguration krävs.

1	Distribuera en transparent proxy så att anslutningsprogrammet kan ansluta och synkronisera användare.
2	Bekräfta att proxyn fungerar – du ser ett förväntat popup-fönster för webbläsarautentisering när du startar anslutningen.

Ställ in proxyautentisering

Lägg till URL:en cloudconnector.webex.com i din lista över tillåtna adresser genom att skapa en åtkomstkontrolllista.

På din företagsbrandväggsserver:

1	Aktivera DNS-sökning om det inte redan är aktiverat.
2	Bestäm en uppskattad bandbredd för denna anslutning (vid ungefär 2 mb/s eller mindre för kontakten). Detta kanske inte är nödvändigt.
3	Skapa en åtkomstkontrolllista som ska gälla för anslutningsvärden och ange `cloudconnector.webex.com` som mål som ska läggas till i listan över tillåtna. Till exempel: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	Tillämpa denna ACL på lämpligt brandväggsgränssnitt, vilket endast gäller för den här enda anslutningsvärden.
5	Säkerställ att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig implicita deny-sats.

Distribuera katalogkoppling

Flöde för distributionsuppgift för Cisco-kataloganslutning

Innan du börjar

1	Installera kataloganslutning Control Hub visar initialt katalogsynkronisering som inaktiverad. För att aktivera katalogsynkronisering för din organisation måste du installera och konfigurera Directory Connector och sedan utföra en fullständig synkronisering. För en nyinstallation av Directory Connector, gå alltid till Control Hub ( https://admin.webex.com) för att hämta den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixarna. När du har installerat programvaran rapporteras uppgraderingar via programvaran och installeras automatiskt när de är tillgängliga.
2	Logga in på kataloganslutningen Logga in med dina Webex-administratörsuppgifter och utför den första installationen.
3	Ställ in automatiska uppgraderingar Det är alltid viktigt att hålla din Directory Connector-programvara uppdaterad till den senaste versionen. Vi rekommenderar att du använder den här proceduren för att tillåta automatiska uppgraderingar av programvaran att installeras tyst när de är tillgängliga.
4	Välj Active Directory-objekt att synkronisera Som standard synkroniserar Directory Connector alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. För mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare att synkronisera och ange LDAP-filter med hjälp av sidan Objektval i Directory Connector.
5	Kartlägg användarattribut Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid.
6	Synkronisera katalogavatarer med hjälp av någon av följande procedurer: Synkronisera katalogavatarer från ett Active Directory-attribut till molnet Synkronisera katalogavatarer från en resursserver till molnet Du kan synkronisera dina användares avatarer med molnet så att varje användares avatar visas när de loggar in i applikationen. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver.
7	Synkronisera lokal rumsinformation med Webex Cloud Använd den här proceduren för att synkronisera lokal rumsinformation från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board.
8	För att etablera användare från Active Directory till Control Hub, utför dessa steg: Gör en torrkörningssynkronisering på dina Active Directory-användare Gör en fullständig synkronisering av Active Directory-användare till molnet Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub Följ den här sekvensen för att etablera Active Directory-användare för Webex App-konton. Du kan etablera användare från en Active Directory-distribution med flera skogar eller flera domäner för Directory Connector 3.0 och senare. Under processen att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort användarobjekt som redan kan finnas i Webex-molnet – till exempel testkonton från en utvärderingsversion. Målet är att ha en exakt matchning mellan dina Active Directory och Webex-molnet.

Installera kataloganslutning

Control Hub visar initialt katalogsynkronisering som inaktiverad. För att aktivera katalogsynkronisering för din organisation måste du installera och konfigurera Directory Connector och sedan utföra en fullständig synkronisering.

Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enda Directory Connector-instans kan bara betjäna en enda domän. Se följande diagram för att förstå flödet för synkronisering av flera domäner:

Innan du börjar

Om du autentiserar via en proxyserver, se till att du har dina proxyuppgifter:

För grundläggande proxy-autentisering anger du användarnamn och lösenord efter att du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering; se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett felmeddelande när du öppnar anslutningen för första gången. Se Använd en webbproxy via webbläsaren.

1	I Kontrollhubbengår du till Användare > Hantera användare > Aktivera katalogsynkroniseringoch välj Nästa.
2	Klicka på länken Ladda ner och installera för att spara den senaste versionen av .zip-filen för installation av anslutningsprogrammet på din VMware- eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att den här programvaran ska fungera. För en nyinstallation, hämta den senaste versionen av programvaran så att du använder de senaste funktionerna och buggfixarna. När du har installerat programvaran rapporteras uppgraderingar via programvaran och installeras automatiskt när de är tillgängliga.
3	På VMware- eller Windows-servern, packa upp och kör .msi-filen i installationsmappen för att starta installationsguiden.
4	Klicka på Nästa, markera rutan för att acceptera licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp.
5	Välj vilken typ av servicekonto du vill använda och utför installationen med ett administratörskonto: Lokalt system— Standardalternativet. Du kan använda det här alternativet om du har konfigurerat en proxy via Internet Explorer. Domänkonto—Använd det här alternativet om datorn är en del av domänen. Kataloganslutningen måste interagera med nätverkstjänster för att komma åt domänresurser. Du kan ange kontoinformationen och klicka på OK. När du anger användarnamnetska du använda formatet `{domain}\{user_name}` För en proxy som integreras med AD (NTLMv2 eller Kerberos) måste du använda alternativet för domänkonto. Kontot som används för att köra Directory Connector Service måste ha tillräckligt med behörighet för att skicka proxy och komma åt AD. För att undvika fel, se till att följande behörigheter är på plats: Servern är en del av domänen Domänkontot har åtkomst till lokala AD-data och avatardata. Kontot måste också ha den lokala administratörsrollen, eftersom det måste få åtkomst till filer under `C:\Program Files`. För inloggning till en virtuell maskin måste administratörskontot åtminstone kunna läsa domäninformation.
6	Klicka på Installera. När nätverkstestet har körts och om du uppmanas att göra det anger du dina grundläggande proxyinloggningsuppgifter, klickar på OKoch klickar sedan på Slutför.

Nästa steg

Vi rekommenderar att du startar om servern efter installationen. Testrapporten kan inte visa korrekt resultat när data inte har släppts. När maskinen startas om uppdateras all data för att visa ett exakt resultat i rapporten.

Logga in på kataloganslutningen

Innan du börjar

Se till att du har dina proxy-inloggningsuppgifter.

För proxy basic-auth anger du användarnamn och lösenord efter att du öppnar anslutningen för första gången.
För proxy-NTLM, öppna Internet Explorer, klicka på kugghjulsikonen, gå till Internetalternativ > Anslutningar > LAN-inställningar, se till att proxyserverinformationen har lagts till och klicka sedan på OK. Se Använd en webbproxy via webbläsaren.

1	Öppna kopplingen och lägg sedan till `https://idbroker.webex.com` i listan över betrodda webbplatser om du ser en fråga.
2	Om du uppmanas att göra det loggar du in med dina proxyautentiseringsuppgifter och loggar sedan in på Webex med ditt administratörskonto och klickar på Nästa.
3	Bekräfta din organisation och domän. Om du väljer AD DSmarkerar du LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll, väljer den domän du vill synkronisera från och klickar sedan på Bekräfta. Om du inte markerar LDAP över SSLkommer DirSync att fortsätta använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan en applikation och domänkontrollanten inom infrastrukturen. LDAPS-kommunikation är krypterad och säker. Om du väljer AD LDSanger du värd, domän och port och klickar sedan på Uppdatera för att läsa in alla programpartitioner. Välj sedan partitionen från rullgardinsmenyn och klicka på Bekräfta. Se avsnittet om AD LDS för mer information. I konfigurationsfilen `CloudConnectorCommon.dll` ser du till att lägga till inställningen ADAuthLevel till noden appSetting. Värdena kan vara 1, 2 eller 3. Se den här artikeln från Microsoft för att lära dig mer om AuthenticationTypes. Här är ett exempel på inställningen med värdet 1:
4	När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har bundit AD DS/AD LDS, skärmen Bekräfta organisation visas.
5	Klicka på Bekräfta.
6	Välj en, beroende på antalet Active Directory-domäner du vill binda till Directory Connector: Om du har en enda domän som är AD LDS, bind till den befintliga AD LDS-källan och klicka sedan på Bekräfta. Om du har en enda domän som är AD DS, bind antingen till den befintliga domänen eller till en ny domän. Om du väljer Koppla till en ny domänklickar du på Nästa. Eftersom den befintliga källtypen är AD DS kan du inte välja AD LDS för den nya bindningen. Om du har mer än en domän, välj en befintlig domän från listan eller Koppla till en ny domän och klicka sedan på Nästa. Eftersom du har mer än en domän måste den befintliga källtypen vara AD DS. Om du väljer Bind to a new domain och klickar på Nextkan du inte välja AD LDS för den nya bindningen.

Nästa steg

När du har loggat in uppmanas du att utföra en testsynkronisering.

Instrumentpanel för katalogkoppling

När du loggar in på Directory Connector för första gången visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en testsynkronisering, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.

Om din session tar tidsgränsen, logga in igen.

Du kan enkelt köra dessa uppgifter från verktygsfältet Åtgärder eller Åtgärder-menyn.

Tabell 1. Instrumentpanelens komponenter
Komponent	Beskrivning
Nuvarande synkronisering	Visar statusinformation om den synkronisering som pågår. När ingen synkronisering körs är statusdisplayen inaktiv.
Nästa synkronisering	Visar nästa schemalagda fullständiga och stegvisa synkroniseringar. Om inget schema är inställt visas Inte schemalagd .
Synkroniserades senast	Visar statusen för de två senaste synkroniseringarna som utförts.
Aktuell synkroniseringsstatus	Visar den övergripande statusen för synkroniseringen.
Anslutningar	Visar de aktuella lokala kopplingarna som är tillgängliga för molnet.
Molnstatistik	Visar den övergripande statusen för synkroniseringen.
Synkroniseringsschema	Visar synkroniseringsschemat för stegvis och fullständig synkronisering.
Konfigurationssammanfattning	Listar de inställningar som du ändrade i konfigurationen. Sammanfattningen kan till exempel innehålla följande: Alla objekt kommer att synkroniseras Alla användare kommer att synkroniseras Borttagningströskeln har inaktiverats.

Tabell 2. Åtgärdsverktygsfält
Kommando	Beskrivning
Starta stegvis synkronisering	Starta en stegvis synkronisering manuellt Den här åtgärden inaktiveras när du pausar eller inaktiverar synkronisering, om en fullständig synkronisering inte slutfördes eller om en synkronisering pågår.
Synkronisera torrkörning	Utför en torrkörningssynkronisering.
Starta händelsevisaren	Starta Microsofts Loggbok.
Uppdatera	Uppdatera instrumentpanelen för Cisco-kataloganslutningen

Tabell 3. Åtgärder Menyrad
Kommando	Beskrivning
Synkronisera nu	Starta en fullständig synkronisering direkt.
Synkroniseringsläge	Välj antingen stegvis eller fullständig synkroniseringsläge.
Återställ kopplingens hemlighet	Upprätta en konversation mellan Cisco Directory Connector och kopplingstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och hemligheten sparas sedan lokalt.
Öva	Utför ett test av synkroniseringsprocessen. Du måste göra en testkörning innan du gör en fullständig synkronisering.
Felsökning	Sväng on/off felsökning.
Uppdatera	Uppdatera huvudskärmen för Cisco Directory Connector.
Avsluta	Avsluta Cisco-kataloganslutningen.

Tabell 4. Tangentkombinationer
Tangentkombination	Åtgärd
Alt +A	Visa menyn Åtgärder
`Alt +A + S`	Synkronisering nu
`Alt +A + R`	Återställ kopplingens hemlighet
`Alt +A + D`	Torrkörning
`Alt +A + S + I`	Stegvis synkronisering
`Alt +A + S + F`	Fullständig synkronisering
`Alt + H`	VisaHjälp-menyn
`Alt + H + H`	Hjälp
`Alt + H + A`	Om
`Alt + H + F`	Vanliga frågor

Ställ in automatiska uppgraderingar

1	Från Kataloganslutningen, gå till Konfiguration > Allmäntoch markera sedan Uppgradera automatiskt till den nya Cisco Directory Connector-versionen.
2	Klicka på Verkställ för att spara dina ändringar.

Nya versioner av kopplingen installeras automatiskt när de blir tillgängliga.

Du kan hantera uppgraderingar manuellt om du föredrar det. Se Uppgradera till den senaste programvaruversionen för mer information.

Välj Active Directory-objekt att synkronisera

Som standard synkroniserar Directory Connector alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. För mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare att synkronisera och ange LDAP-filter med hjälp av sidan Objektval i Directory Connector.

Grupper för automatisk licenstilldelning

Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar med molnet. När användaren skapas kontrollerar Webex användarmedlemskap och mappning av automatisk licensmall för den nya användaren.

Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper till molnet. Du kan till exempel ställa in filtret på:

(&(cn=Example)(objectclass=Group))*

Det här filtret synkroniserar alla grupper inom bas-DN:et där namnet börjar med exempel. Användare som inte är tilldelade grupper tilldelas licenser från standardmallen för automatisk licens som du konfigurerade i Control Hub.

Objektvalsskärmen i Directory Connector

Grupper för hybrid datasäkerhetsdistributioner

I Directory Connector måste du markera Grupper om du använder Hybrid Data Security för att konfigurera en testgrupp för pilotanvändare. Se Implementeringsguide för hybrid datasäkerhet för vägledning. Den här inställningen för katalogkoppling påverkar inte synkronisering av andra användare i molnet.

Innan du börjar

Rekommendationer för Active Directory-grupp för automatisk licenstilldelning

1	Från Kataloganslutningen, gå till Konfigurationoch klicka sedan på Objektval.
2	I avsnittet Objekttyp markerar du Användareoch överväger att begränsa antalet sökbara containrar för användare. Om du till exempel bara vill synkronisera användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempelhanterare använder du ett filter som det här: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill ställa in ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera lokal rumsinformation från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. För mer information, se Synkronisera lokal rumsinformation med Webex Cloud.
4	Markera Grupper om du vill synkronisera dina Active Directory-användargrupper med molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör bara använda fältet Grupper för att synkronisera själva gruppdatan med molnet. Som standard synkroniseras inte grupper för nya kunder. Du måste aktivera gruppsynkronisering. Du måste också synkronisera säkerhetsgrupper.
5	Markera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet. Kataloganslutning hanterar endast kontakter som synkroniserats av anslutningen. Om det redan finns kontakter i Control Hub tar synkroniseringen inte bort kontakterna. Om kontakter tas bort från synkroniseringsomfånget tas även kontaktinformationen för användarnabort i Control Hub.
6	Konfigurera LDAP-filtren. Du kan lägga till utökade filter genom att ange ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter.
7	Ange lokala bas-DN:er som ska synkroniseras genom att klicka på Välj för att se trädstrukturen för din Active Directory. Härifrån kan du välja eller avmarkera vilka containrar du vill söka på.
8	Markera objekten du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare att använda för synkronisering. Välj en överordnad behållare för att aktivera alla underordnade behållare. Om du väljer en underordnad behållare visar den överordnade behållaren en grå bockmarkering som indikerar att en underordnad behållare har markerats. Du kan sedan klicka på Välj för att acceptera Active Directory-behållaren som du har markerat. Om din organisation placerar alla användare och grupper i behållaren Användare behöver du inte söka i andra behållare. Om din organisation är uppdelad i organisationsenheter, se till att du väljer OU:er.
9	Klicka på Verkställ. Välj ett alternativ: Tillämpa konfigurationsändringar Öva Avbryt För information om testkörningar, se Gör en testsynkronisering på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare till molnet.

Kartlägg användarattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, en unik identifierare för varje användarkonto i molnidentitetstjänsten.

Du kan välja vilket Active Directory-attribut som ska mappas till molnet – till exempel kan du mappa firstName lastName i Active Directory eller ett anpassat attribututtryck till displayName i molnet.

Konton i Active Directory måste ha en e-postadress; uid:en mappas som standard till fältet ad i e-post (inte sAMAccountName).

Om du väljer att det föredragna språket ska komma från din Active Directory, är Active Directory den enda sanningskällan: Användare kommer inte att kunna ändra sina språkinställningar i Webex-inställningar och administratörer kommer inte att kunna ändra inställningen i Control Hub.

1	Från Kataloganslutningen klickar du på Konfigurationoch väljer sedan Mappning av användarattribut. Den här sidan visar attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk.
2	Scrolla ner till botten av Active Directory-attributnamnoch välj sedan ett av dessa Active Directory-attribut att mappa till molnattributet uid: mail—Används av de flesta implementeringar för e-postformat. userPrincipalName—Ett alternativt val om ditt e-postattribut används för andra ändamål i Active Directory. Det här attributet måste vara i e-postformat. Du kan mappa vilket som helst av de andra Active Directory-attributen till uid, men vi rekommenderar att du använder mail eller userPrincipalName, enligt riktlinjerna ovan. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. Du måste säkerställa e-postadressen för kalenderhanteringsmappar till det primära e-postadressfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. För att se vilka attribut i Active Directory som motsvarar i molnet, se Mapping Active Directory Attributes in Directory Connector. För att synkroniseringen ska fungera måste du se till att Active Directory-attributet du väljer är i e-postformat. Kataloganslutningen visar ett popup-fönster som påminner dig om du inte väljer ett av de rekommenderade attributen.
3	Om de fördefinierade Active Directory-attributen inte fungerar för din distribution klickar du på attributlistrutan, bläddrar längst ned och väljer sedan Anpassa attribut för att öppna ett fönster där du kan definiera ett attribututtryck. Klicka på Hjälp för att få mer information om uttrycken och se exempel på hur uttryck fungerar. Du kan också se Uttryck för anpassade attribut för mer information. I det här exemplet mappar vi Active Directory-attributen `givenName` och `Sn` till molnattributet `displayName`: Definiera attribututtrycket som `givenName + "" + Sn` (citattecknen är ett extra mellanslag) och ange sedan en befintlig användar-e-postadress för verifiering. Klicka på Verifieraoch se om resultatet matchar det du förväntade dig. Ett lyckat resultat ser ut så här: Om resultaten är vad du förväntade dig klickar du på OK för att spara det nya anpassade attributet. Senare, om du vill ändra `displayName`kan du ange ett nytt attribututtryck. Kataloganslutningen verifierar attributvärdet för uid i identitetstjänsten och hämtar 3 tillgängliga användare under de aktuella användarfilteralternativen. Om alla dessa 3 användare har ett giltigt e-postformat visar Cisco Directory Connector följande meddelande: Om attributet inte kan verifieras visas följande varning och du kan återgå till Active Directory för att kontrollera och åtgärda användardata:
4	(Valfritt) Välj mappningar för mobil och telefonnummer om du vill att mobil- och arbetsnummer ska visas, till exempel i användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. För mer information om hur du ringer från en användares kontaktkort, se Ringa i Webex (Unified CM) distributionsguide (administratörer).
5	Välj ytterligare mappningar för att mer data ska visas i kontaktkortet: `departmentNumber` `displayName` `manager` `title` När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild: För mer information om kontaktkortet, se Verifiera vem du kontaktar. När dessa attribut har synkroniserats med varje användarkonto kan du också aktivera People Insights i Control Hub. Den här funktionen gör det möjligt för Webex-appens användare att dela mer information i sina profiler och lära sig mer om varandra. För mer information om funktionen och hur du aktiverar den, se People Insights-profiler för Webex, Jabber, Webex Meetings och Webex Events (nytt) i Control Hub
6	När du har gjort dina val klickar du på Verkställ.

All användardata som finns i Active Directory skriver över data i molnet som motsvarar den användaren. Om du till exempel skapade en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan motsvarande e-postadress i Active Directory raderas.

Borttagna användare sparas i molnidentitetstjänsten i 7 dagar innan de tas bort permanent.

Active Directory och molnattribut

Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet med hjälp av fliken Mappning av användarattribut.

Den här tabellen jämför mappningen mellan Active Directory-attributnamnen och Cisco Cloud-attributnamnen. Dessa värden och mappningar är standardinställningen i Directory Connector. Du kan välja olika attribut i listrutorna i Active Directory och bestämma vilket lokalt attribut som synkroniseras med vilket molnattribut.

Tänk på attributen i rullgardinsmenyn som förinställningar. Som ett alternativ till värdena i Active Directory-raden kan du också ange ett anpassat attribut, din egen förinställning, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut i motsvarande rad. På så sätt har du flexibiliteten att bestämma användarnas visningsnamn – du kan till exempel lägga till ett uttryck som skapar ett anpassat attribut baserat på den anställdes titel, förnamn och efternamn i Active Directory.

Du kan också ange vilket Active Directory-attribut som helst som ska mappas till uid i molnet. Du måste dock se till att attributet on-premises följer ett giltigt e-postformat.

Du kan också använda alternativa e-postadresser, om du till exempel vill använda userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. I det här fallet, mappa en annan e-postadress till emails;type-work attribut. Det här är e-postadressen som används för autentisering; den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation, och den måste vara unik och inte tilldelad en annan användare.

Active Directory-attributnamn	Webex molnattributnamn	Anteckningar
—	byggnadsnamn	—
c	c	Det här attributet anger användarens landsförkortning.
avdelningsnummer	avdelningsnummer	Det här attributet används för användarens avdelningsnummer som visas i kontaktkort och personinsikter.
Visningsnamn	Visningsnamn	Det här attributet används för användarkontots visningsnamn som visas i Control Hub, kontaktkortet [ och personinsikter.
användarkontokontroll	ds-pwp-konto-inaktiverat	Det här attributet används för användarsynkronisering. Se till att attributet userAccountControl är mappat till ds-pwp-account-disabled, annars kommer användarna inte att synkroniseras korrekt.
anställdnummer	anställdnummer	—
nummer för telefontelefon	nummer för telefontelefon	—
—	jabberID	Detta molnattribut relaterar till snabbmeddelandeadresser (XMPP-typ) som används av Jabber. Det här värdet är inte detsamma som sipAddresses.
l	l	Detta attribut anger användarens stad.
—	Locale	—
chef	chef	Det här attributet används för användarens chefsnamn som visas i kontaktkort och personinsikter.
mobil	mobil	Detta attribut används som mobilnummer som visas för att ringa användaren från kontaktkortet.
o	o	Det här attributet anger namnet på företaget eller organisationen och visas i kontaktkortet .
ou	ou	Det här attributet anger namnet på den organisatoriska enheten.
fysisk leveranskontorsnamn	fysisk leveranskontorsnamn	Det här attributet anger användarens kontorsplats.
Postnummer	Postnummer	Det här attributet anger användarens postnummer för leverans av fysisk post.
Prioriterat språk	Prioriterat språk	Det här attributet anger användarens föredragna språk och följande format stöds: xx_ÅÅ eller xx-ÅÅ. Här följer några exempel: en_USA, en_Storbritannien, fransk-Kalifornien. Om du använder ett språk som inte stöds eller ett ogiltigt format kommer användarnas föredragna språk att ändras till det språk som är inställt för organisationen.
MSRTCSIP-primäranvändaradress IP-telefon	SipAddresses;type=enterprise	Det här attributet används för att synkronisera lokal rumsinformation från Active Directory till Cisco Webex-molnet.
sn	sn	Det här attributet används för användarkontots efternamn som visas i Control Hub, kontaktkortet [ och personinsikter.
st	st	Det här attributet anger användarens delstat eller provins.
Gatuadress	gata	Det här attributet anger användarens gatuadress för fysisk postleverans.
telefonnummer	telefonnummer	Det här attributet anger användarens primära (arbets-) telefonnummer som används för att ringa användaren från kontaktkortet.
—	Tidszon	Detta molnattribut anger användarens tidszon.
titel	titel	Det här attributet anger användarens titel som visas i kontaktkortet och personinsikter.
typ	Företag	—
mail userPrincipalName	uid	En obligatorisk attributmappning. För varje användarkonto mappas Active Directory-värdet till en unik uid i molnet. I vissa fall används userPrincipalName för inloggning, men en användares e-postadress används för att hantera deras kalender. Du måste säkerställa e-postadressen för kalenderhanteringsmappar till det primära e-postadressfältet i Webex. Lägg till userPrincipalName som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in, så länge som korrekt SAML-attributmappning är på plats. Se exempelattributmappningen nedan för hur du kan mappa en alternativ e-postadress.
userPrincipalName mail <custom attribute>	emails;type-work	Denna mappning är valfri, använd den om du vill använda alternativa e-postadresser. Det här är e-postadressen som används för autentisering; den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste komma från en verifierad domän inom din organisation, och den måste vara unik och inte tilldelad en annan användare.
<New attribute for Azure user objectId>	externalId	Skapa ett nytt Active Directory-attribut för att lagra Azure-användarens objekt-ID, så att det inte kolliderar med ett befintligt. Det här attributet mappas sedan till attributet externalId, vilket säkerställer att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex.

Alternativ mappning av e-postadresser

Uttryck för anpassade attribut

Tabell 5. Uttryck för anpassade attribut
Operatör	Beskrivning och exempel
%	Tar bort alla tecken från början av strängen till positionen för tecknet eller strängargumentet, om det matchar. Exempeluttryck `"abc@example.com" % "@"` Resultat `example.com`
-	Tar bort baksidan av indatasträngen från slutet av den angivna strängen. Exempeluttryck `"abc@example.com" - "@"` Resultat `abc`
+	Sammanfogar inmatningssträngar eller uttryck. Exempeluttryck `"abc" + "" + "def"` Resultat `abc def`
\|	Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första resultatet som inte är tomt. Exempeluttryck `"" \| "abc"` Resultat `abc`

Synkronisera katalogavatarer från ett Active Directory-attribut till molnet

Du kan synkronisera dina användares katalogavatarer till molnet så att varje avatar visas när de loggar in på Webex-appen. Använd den här proceduren för att synkronisera råa avatardata från ett Active Directory-attribut.

1	Från Kataloganslutningen, gå till Konfiguration, klicka på Avataroch markera sedan Aktivera.
2	För Hämta avatar frånväljer du AD-attributoch väljer sedan attributet Avatar som innehåller de rådata för avatarer som du vill synkronisera med molnet.
3	För att verifiera att avataren nås korrekt, ange en användares e-postadress och klicka sedan på Hämta användarens avatar. Avataren visas till höger.
4	När du har kontrollerat att avataren visades korrekt klickar du på Verkställ för att spara dina ändringar.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare får inte ange sin egen avatar efter att den här funktionen har aktiverats från Directory Connector.
Användaravatarerna synkroniseras till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörningssynkronisering. Om det inte finns några problem gör du en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkroniseras med molnet och visas i Control Hub.

Synkronisera katalogavatarer från en resursserver till molnet

Du kan synkronisera dina användares katalogavatarer till molnet så att varje avatar visas när de loggar in på Webex-appen. Använd den här proceduren för att synkronisera avatarer från en resursserver.

Innan du börjar

URI-mönstret och variabelvärdet i den här proceduren är exempel. Du måste använda faktiska webbadresser där dina katalogavatarer finns.
Avatar-URI-mönstret och servern där avatarerna finns måste vara nåbara från Directory Connector-applikationen. Anslutningsenheten behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Synkronisering av avatardata är separerad från Active Directory-användarprofilerna. Om du kör en proxy måste du se till att avatardata kan nås via NTLM-autentisering eller basic-auth.

1	Från Kataloganslutningen, gå till Konfiguration, klicka på Avataroch markera sedan Aktivera.
2	För Hämta avatar frånväljer du Resursserver och anger sedan Avatar URI-mönster— Till exempel, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Låt oss titta på varje del av avatar-URI-mönstret och vad de betyder: http://www.example.com/dir/photo/zoom/—Sökvägen till var alla foton som ska synkroniseras finns. Det måste vara en URL som Directory Connector-tjänsten på din server måste kunna nå. mail:—Anger för Directory Connector att hämta värdet för mail-attributet från Active Directory *.?(?=@.)—En regex-syntax som utför dessa funktioner: `.`—Valfritt tecken, upprepas noll eller fler gånger. `?`—Anger att föregående variabel ska matcha så få tecken som möjligt. `(?= ... )`—Matchar en grupp efter huvuduttrycket utan att inkludera det i resultatet. Kataloganslutningen letar efter en matchning och inkluderar den inte i utdata. `@.`—At-symbolen, följt av valfritt tecken, upprepad noll eller fler gånger. .jpg*— Filändelsen för dina användares avatarer. Se vilka filtyper som stöds i detta dokument och ändra filändelsen därefter.
3	(Valfritt) Om din resursserver kräver inloggningsuppgifter, markera Ange användaruppgifter för avataroch välj sedan antingen Använd aktuell tjänstinloggningsanvändare eller Använd den här användaren och ange lösenordet.
4	Ange variabelvärdet — Till exempel: `abcd@example.com`.
5	Klicka på Testa för att kontrollera att avatar-URI-mönstret fungerar korrekt. I det här exemplet, om e-postvärdet för en AD-post är `abcd@example.com` och jpg-bilder synkroniserades, är Final Avatar URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	När URI-informationen har verifierats och ser korrekt ut klickar du på Verkställ. För detaljerad information om hur du använder reguljära uttryck, se Snabbreferens för Microsofts språk för reguljära uttryck.

Bilderna som synkroniseras blir standardavataren för användare i Webex-appen. Användare får inte ange sin egen avatar efter att den här funktionen har aktiverats från Directory Connector.
Användaravatarerna synkroniseras till både Webex-appen och alla matchande konton på Webex-webbplatsen.

Nästa steg

Gör en torrkörningssynkronisering. Om det inte finns några problem gör du en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkroniseras med molnet och visas i Control Hub.

Synkronisera lokal rumsinformation med Webex Cloud

Använd den här proceduren för att synkronisera lokal rumsinformation från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas de lokala rumsenheterna med en konfigurerad, mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (rum, skrivbord och tavla).

1	Från Kataloganslutningen, gå till Synkronisera, klicka på mer bredvid en synkroniserad domän, klicka på Konfigureraoch välj sedan Objektval.
2	Markera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserad data.
3	Gå till Attributmappningoch ändra sedan attributmappningen för molnattributet sipAddresses;type=enterprise. För att använda värdevalidering ska värdet för SIP-adressen vara `Pattern.compile("^([^@])(.)@(.)$")` Välj MSRTCSIP-Primäranvändaradress om tillgänglig. Om du inte har ovanstående attribut i ditt Active Directory-schema, använd ett annat fält, till exempel ipPhone.
4	Skapa en rumsresurspostlåda i Exchange. Detta lägger till msExchResourceMetaData;ResourceType:Room -attribut som kopplingen sedan använder för att identifiera rum.
5	Från Active Directory-användare och datorer, navigera till och redigera egenskaperna för rummet. Lägg till den fullständigt kvalificerade SIP-URI:n med prefixet sip:
6	Gör en torrkörningssynkronisering och sedan en fullständig körningssynkronisering i anslutningen. De nya rumsobjekten listas Objekt tillagda och matchade rumsobjekt visas i Objekt matchade i testrapporten. Alla rumsobjekt som är markerade för borttagning finns under Rum borttagna. Resultaten från testkörningen visar alla rumsresurser som matchades. Den här inställningen separerar Active Directory-rumsdata (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på kopplingens instrumentpanel rumsdata som synkroniserades med molnet.

Nästa steg

Nu när du har gjort dessa steg, när du gör en sökning på en Webex Cloud-registrerad enhet, ser du de synkroniserade rumsposterna som är konfigurerade med SIP-adresser. När du ringer ett samtal från Webex-enheten på den posten, ringer du till den SIP-adress som har konfigurerats för rummet.

Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.

Slutpunkten kan inte loopa ett samtal tillbaka till Webex-appen. För testuppringningsenheter måste dessa enheter vara registrerade som en SIP URI lokalt eller någon annanstans än Webex-appen. Om Active Directory-rumssystemet som du söker efter är registrerat för Webex och samma e-postadress finns på Webex Room-enheten, skrivbordsenheten eller Webex Board för kalendertjänsten, kommer sökresultaten inte att visa den dubbla posten. Rums-, skrivbords- eller kortenheten rings upp direkt i Webex-appen och ett SIP-samtal görs inte.

Skicka e-postrapporter om resultat av katalogsynkronisering

Som standard får organisationskontakterna eller administratörerna alltid e-postmeddelanden. Med den här inställningen kan du anpassa vem som ska få e-postmeddelanden som sammanfattar rapporter om katalogsynkronisering.

1	Från Kataloganslutningen klickar du på Konfigurationoch väljer sedan Meddelande.
2	Från Kataloganslutningen klickar du på Inställningaroch bredvid E-postmottagareaktiverar du Aktivera synkronisering av rapport.
3	Markera Aktivera aviseringar om du vill åsidosätta standardbeteendet för aviseringar och lägga till en eller flera e-postmottagare.
4	Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som ber dig att korrigera problemet innan du kan spara och tillämpa ändringarna.
5	Klicka på Lägg till e-postadress och ange sedan en e-postadress. Om du anger en e-postadress med ett ogiltigt format visas ett meddelande som ber dig att korrigera problemet innan du kan spara och tillämpa ändringarna.
6	Om du behöver redigera några e-postadresser som du har angett dubbelklickar du på e-postadressen i den vänstra kolumnen och gör sedan de ändringar du behöver.
7	När du har lagt till alla giltiga e-postadresser klickar du på Verkställ.
8	När du har lagt till alla giltiga e-postadresser klickar du på Spara.

Nästa steg

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på en e-postadress för att markera den och sedan klicka på Ta bort.

Om du har bestämt dig för att ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.

Konfigurera meddelanden om kataloganslutning i Control Hub

Du kan använda Aviseringscenter i Control Hub för att leverera rapporter från Directory Connector. Control Hub kan leverera aviseringar till olika leveranskanaler, inklusive e-post och Webex-utrymmen. Meddelanden i Control Hub mappas till befintliga meddelanden om Directory Connector-rapporter, inklusive:

Info (Standard) – Visar informationsmeddelanden som belyser programmets förlopp på en övergripande nivå. Använd den här inställningen om du vill ta emot rapporter efter alla fullständiga synkroniseringar.
Varna— Visar potentiellt skadliga situationer.
Fel— Visar felhändelser som fortfarande kan göra att programmet fortsätter att köras. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras.

Tänk på att e-postmeddelanden från Directory Connector inte ändras när den här funktionen är aktiverad från Aviseringscenter. Inaktivera aviseringar i Directory Connector för att undvika dubbla aviseringar för samma händelse.

Meddelandekonfigurationen i Directory Connector migreras inte heller automatiskt till Aviseringscenter. Se till att du lägger till önskade e-postadresser i Aviseringscentret för att få aviseringar.

1	Logga in på Kontrollhubben och klicka på Aviseringar.
2	Välj Hantera > Skapa regel.
3	I listrutan Typ väljer du Cisco Directory Connector.
4	Välj önskad allvarlighetsgrad. Som standard är allvarlighetsgraden inställd på Hög. Aviseringar utlöses för instanser som uppfyller eller överskrider regelns allvarlighetsgrad.
5	Ange en Titel för den nya varningen.
6	Välj din föredragna leveransmetod för din avisering. Du kan få aviseringar via e-post, i ett avsett Webex-apputrymme eller via Webhooks när du har aktiverat dem på organisationsnivå. Du kan lägga till upp till 30 e-postadresser för att få e-postaviseringar. Du behöver en meddelandelicens för att kunna ta emot botuppdateringar i ett avsett Webex-utrymme.
7	Klicka på Spara.

Provisionera användare från Active Directory till Control Hub

Följ dessa steg för att etablera Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan etablera användare från en Active Directory-distribution med flera domäner (med antingen en enda skog eller flera skogar) efter att du har installerat en Directory Connector per domän. Under processen att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort användarobjekt som redan kan finnas i Webex-molnet – till exempel testkonton från en utvärderingsversion. Målet är att ha en exakt matchning mellan dina Active Directory och Webex-molnet.

1	Gör en torrkörningssynkronisering på dina Active Directory-användare Utför en testkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. En testkörning låter dig se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller stegvis synkronisering och sparar ändringarna i molnet.
2	Gör en fullständig synkronisering av Active Directory-användare till molnet När du kör en fullständig synkronisering skickar kopplingstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetsarkivet med dina AD-poster. Om du skapade en mall för automatisk tilldelning av licenser kan du tilldela den till de nyligen synkroniserade användarna.
3	Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från Directory Connector till Control Hub kan du tilldela Webex-tjänstlicenser med hjälp av olika metoder. Vi rekommenderar att du konfigurerar en mall för automatisk tilldelning av licens innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory. Du kan också göra individuella ändringar efter detta första steg.

Gör en torrkörningssynkronisering på dina Active Directory-användare

Utför en testkörning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. En testkörning låter dig se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller stegvis synkronisering och sparar ändringarna i molnet.

Under processen att registrera användare från olika domäner måste du bestämma om du vill behålla eller ta bort användarobjekt som redan kan finnas i Webex-molnet – till exempel testkonton från en utvärderingsversion. Med Directory Connector är målet att få en exakt matchning mellan dina Active Directory och Webex-molnet.

Om du har flera domäner i en enda skog eller flera skogar måste du utföra det här steget på var och en av de Cisco Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Innan du börjar

Du kanske redan har några Webex-appanvändare i Control Hub innan du använde Directory Connector. Bland användarna i molnet kan vissa matcha lokala Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort medan du gör en synkronisering. Du måste skapa en exakt matchning mellan din Active Directory och Control Hub.

1	Välj ett alternativ: Efter första inloggningen klickar du på Ja i prompten för att utföra en testkörning. Om du missar en påminnelse om att utföra en testkörning kan du när som helst från Directory Connector klicka på Instrumentpanel, välja Synkronisera testkörningoch sedan klicka på OK för att starta en synkronisering av testkörningen. När testet är klart ser du ett av följande resultat: *Felmatchade objekt upptäcktes i kataloganslutningen* *Sammanfattning av resultat från testkörningsrapporter och felmatchade objekt i katalogkopplingen* Sammanfattningen innehåller information om objektmatchning: Matchade objekt - En användare som finns i Webex Common Identity och även finns i Active Directory-domänen, dvs. om someuser@cisco.com synkroniserades med Webex och visades i Control Hub och samma användare (someuser@cisco.com) finns i Active Directory. Det betyder att användaren har matchats. Felmatchade objekt - En användare som finns i Webex, oavsett hur användaren har lagts till i Common Identity, men användaren finns inte i Active Directory. Det kallas ett felmatchande objekt. Till exempel, om someuser@cisco.com synkroniserades i Webex och visades i Control Hub men samma användare (someuser@cisco.com) inte hanteras av Active Directory, visar rapporten att användaren inte matchar. Testkörningen identifierar användarna genom att jämföra dem med domänanvändare. Applikationen kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du bestämma om du vill ta bort objekten eller behålla dem. De objekt som inte matchar identifieras som redan befintliga i Webex-molnet men inte i den lokala Active Directory.
2	Granska resultaten från testkörningen och välj sedan ett alternativ beroende på om du använder en enda domän eller flera domäner: Enskild domän— Bestäm om du vill behålla de användarna som inte matchar. Om du vill behålla dem, välj Nej, behåll objekt; Om du inte gör det, välj Ja, radera objekt. När du har utfört dessa steg och manuellt kört en fullständig synkronisering så att det blir en exakt matchning mellan lokalen och molnet, aktiverar Directory Connector automatiskt schemalagda automatiska synkroniseringsuppgifter. Flera domäner— För en organisation med domän A och domän B, gör först en testkörning för domän A. Om du vill behålla användare som inte matchar, välj Nej, behåll objekt. (Dessa användare som inte matchar kan vara medlemmar i domän B.) Om du vill ta bort, välj Ja, ta bort objekt. Om du behåller användarna, kör först en fullständig synkronisering för domän A och gör sedan en testkörning för domän B. Om det fortfarande finns användare som inte matchar, lägg till dessa användare i Active Directory och gör sedan en fullständig synkronisering för domän B. När det finns en exakt matchning mellan lokalerna och molnet aktiverar Directory Connector automatiskt schemalagda automatiska synkroniseringsuppgifter.
3	I prompten Bekräfta testkörning klickar du på Ja för att göra om synkroniseringen av testkörningen och visa instrumentpanelen för att se resultaten. Alla konton som synkroniserades i testkörningen visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-postadress i Active Directory listas posten under Borttagna användare. För att undvika denna borttagningsflagga kan du lägga till en användare i Active Directory med samma e-postadress. För att visa information om de objekt som synkroniserades, klicka på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen, klicka på Spara resultat till fil.
4	Om resultaten är förväntade, gå till Åtgärder > Synkroniseringsläge > Aktivera synkroniseringoch klicka sedan på Aktivera nu för att göra en manuell synkronisering och ställa in det i manuellt läge nu. Efter att du har gjort en synkronisering på den sista Active Directory-domänen i din distribution med flera domäner måste du aktivera automatiskt läge för Directory Connector. Du kan bara aktivera automatiskt läge när objekten matchas helt mellan Webex-molnet och alla lokala Active Directory.

Nästa steg

För alla användarobjekt som inte matchar och som du har behållit måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan lokalt och molnet.
Välj en synkroniseringstyp:
- Gör en fullständig synkronisering av Active Directory-användare till molnet när du först synkroniserar nya användare till molnet. Du gör det från Åtgärder > Synkronisera nu > Fullständigoch sedan synkroniseras användare från den aktuella domänen.
- Ställ in kopplingsschemat och Kör en stegvis synkronisering efter att du har kört en fullständig synkronisering och om du vill spara ändringar efter den initiala synkroniseringen. Den här typen av synkronisering rekommenderas för att upptäcka små ändringar som görs i Active Directory-användarkällan.
  
  Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i versioner 3.5 och senare), men du kan ändra detta värde. Den stegvisa synkroniseringen sker inte förrän du initialt utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på alla andra Directory Connector-program som du har installerat.

Tänk på följande

Utför en testkörning innan du aktiverar fullständig synkronisering, eller när du ändrar synkroniseringsparametrarna. Om testkörningen initierades av en konfigurationsändring kan du spara inställningarna efter att den är klar. Om du redan har lagt till användare manuellt kan det hända att tidigare tillagda användare tas bort om du utför en Active Directory-synkronisering. Du kan kontrollera testkörningsrapporterna för kataloganslutningen för att verifiera att alla förväntade användare finns innan du synkroniserar helt med molnet.
Om matchande användare är markerade för borttagning och du är osäker på hur du ska gå vidare, se felsökningsinformation och hur du kontaktar support i Felsökning och åtgärder för Directory Connector.

Borttagna användare sparas i molnidentitetstjänsten i 7 dagar innan de tas bort permanent.

Gör en fullständig synkronisering av Active Directory-användare till molnet

När du kör en fullständig synkronisering skickar kopplingstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetsarkivet med dina AD-poster. Om du skapade en mall för automatisk tilldelning av licenser kan du tilldela den till de nyligen synkroniserade användarna.

Om du har flera domäner måste du utföra det här steget på var och en av de Directory Connector-instanser som du har installerat för varje Active Directory-domän.

Directory Connector synkroniserar användarkontots status – i Active Directory visas alla användare som är markerade som inaktiverade också som inaktiva i molnet.

Innan du börjar

Om du vill att Webex-appens användarkonton ska ha statusen Aktiv efter den fullständiga synkroniseringen och innan användare loggar in för första gången måste du göra dessa steg för att kringgå e-postvalideringen:
- Integrera enkel inloggning med din Webex-organisation. Se Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör för mer information.
- Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se Lägg till, verifiera och gör anspråk på domäner.
- Undertryck automatiska e-postinbjudningarså att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra din egen e-postkampanj.)
  
  Aktiverade användare som inte har loggat in visas med statusen Verifierad i Control Hub. Efter att de har loggat in visas de som Aktiva. Mer information om användarstatusar finns i Användarstatus och Åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber Directory Connector dig att först utföra en testkörning. Vi rekommenderar att du gör en testkörning innan en fullständig synkronisering för att upptäcka eventuella fel.
Du måste konfigurera en mall för automatisk tilldelning av licens innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.

Om du inte använder automatiskt tilldelade licensmallar får nyligen synkroniserade användare automatiskt gratis licenser. De kommer att kunna använda samma gratisfunktioner som de med gratiskonton.

1	Välj ett alternativ: Om testkörningen är klar och ser korrekt ut för alla domäner efter första inloggningen klickar du på Aktivera nu för att tillåta automatisk synkronisering. Från Kataloganslutningen, gå till Instrumentpanelen, klicka på Åtgärderoch välj Synkroniseringsläge > Aktivera synkroniseringoch klicka sedan på Synkronisera nu > Fullständig för att starta synkroniseringen.
2	Från Kataloganslutningen, gå till Synkronisera, klicka på mer bredvid en synkroniserad domän, klicka på Konfigureraoch välj sedan Fullständig synkronisering.
3	Bekräfta starten av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen. Du kan försöka rensa den lokala cachen för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet; detta kan inkludera typen av synkronisering, tidpunkten den startade och vilken fas synkroniseringen för närvarande körs i. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Användardata synkroniseras med molnet. Om fel uppstår under synkroniseringen blir statusindikatorns kula röd.
4	Klicka på Uppdatera om du vill uppdatera statusen för synkroniseringen. (Synkroniserade objekt visas under Molnstatistik.)
5	För information om fel, välj Starta Loggboken från verktygsfältet Åtgärder för att visa felloggarna.
6	För att ställa in ett synkroniseringsschema för pågående stegvisa synkroniseringar till molnet, se Ställ in anslutningsschemat och Kör en stegvis synkronisering.

När fullständig synkronisering är klar uppdateras statusen för katalogsynkronisering från Inaktiverad till I drift på sidan Inställningar i Control Hub.
När all data matchas mellan lokalt och molnet ändras Directory Connector från manuellt läge till automatiskt synkroniseringsläge.
Om du inte integrerar enkel inloggning, verifierar domäner och eventuellt gör anspråk på domäner för de e-postkonton som du synkroniseradeoch undertrycker automatiserade e-postmeddelanden, förblir Webex-appens användarkonton i tillståndet Inte verifierad tills användare loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar kontona som aktiva användare.
Om du har flera domäner gör du det här steget på alla andra Directory Connector-program som du har installerat. Efter synkroniseringen listas användarna på alla domäner som du har lagt till i Control Hub.
Om du integrerade enkel inloggning med Webex och undertryckte e-postmeddelandenskickas inte e-postinbjudningarna till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub efter att Directory Connector har aktiverats. När den är aktiverad utförs användarhanteringen från Cisco Directory Connector och Active Directory är den enda källan till sanning.
Alla grupper som du har synkroniserat visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.

Nästa steg

När du tar bort en användare från Active Directory tas användaren bort automatiskt efter nästa synkronisering. Användaren blir Inactive men molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig radering).

När du markerar Kontot är inaktiverat i Active Directory blir användaren Inactive efter nästa synkronisering. Cloud Identity-profilen tas inte bort efter sju dagar, ifall du vill aktivera användaren igen.
Observera dessa undantag från en stegvis synkronisering (följ istället de fullständiga synkroniseringsstegen ovan):
- Om avataren är uppdaterad men ingen annan attributändring görs, kommer stegvis synkronisering inte att uppdatera användarens avatar till molnet.
- Konfigurationsändringar av attributmappning, bas-DN, filter och avatarinställningar kräver en fullständig synkronisering.

Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub

När du har slutfört en fullständig användarsynkronisering från Cisco Directory Connector till Control Hub kan du använda Control Hub för att tilldela samma Webex-tjänstlicenser till alla dina användare samtidigt eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatiskt tilldelad licensmall. Du kan göra ändringar i enskilda användarkonton efter detta första steg.

När du har slutfört en fullständig användarsynkronisering från Directory Connector till Control Hub kan du använda metoder i Control Hub för att globalt tilldela Webex-tjänstlicenser till alla dina användare, enskilda användare, via mass-CSV-mallen eller automatiskt till nya användare om du redan har konfigurerat en automatisk licenstilldelningsmall. Du kan göra ändringar i enskilda användarkonton efter detta första steg.

När du tilldelar en licens till en Webex-appanvändare får den användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du också undertrycka dessa automatiska e-postmeddelanden om du föredrar att kontakta dina användare direkt.

Innan du börjar

Du måste konfigurera en mall för automatisk tilldelning av licens innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Gör en testkörningssynkronisering på dina Active Directory-användare.
När du har bekräftat resultaten av testkörningen, gör en fullständig synkronisering på dina Active Directory-användare.

Vid tidpunkten för fullständig synkronisering skapas användaren i molnet, inga tjänsttilldelningar läggs till och inget aktiveringsmejl skickas. Om e-postmeddelanden inte är dolda får de nya användarna ett aktiveringsmeddelande när du tilldelar tjänster till användare via en standardanvändarhanteringsmetod i Control Hub, till exempel CSV-import, manuell användaruppdatering eller genom lyckad automatisk tilldelning.

1

Från kundvyn i https://admin.webex.com, gå till Hantering > Användare, klicka på Hantera användare, välj Ändra alla synkroniserade användareoch klicka sedan på Nästa.

2

Välj ett alternativ:

Redigera tjänstlicenser i Control Hub för enskilda användare—Ändra användare manuellt.
Ändra användare i Control Hub med CSV-mallen—Ändra användare i bulk.

Nästa steg

Om e-postmeddelanden inte är dolda skickas ett e-postmeddelande till varje användare med en inbjudan att gå med och ladda ner Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du efteråt ändra tilldelade licenser individuellt eller i bulk.

Relaterad information

Sätt att lägga till och hantera användare i din organisation

Kända problem med kataloganslutning

Windows Server-versioner före 2012 R2 har ett cookie-problem som påverkar Directory Connector. Det här problemet är åtgärdat i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen.

Du kan försöka rensa den lokala cachen för Webex-appen genom att följa dessa anvisningar: Windows eller Mac.
När en användare använder Webex-appen på datorn eller mobilen för att söka efter och ringa ett rum som bara har en synkroniserad SIP-URI, ringer samtalet på obestämd tid vid denna tidpunkt.

Hantera Webex-appens användare

Kör en stegvis synkronisering

En stegvis synkronisering frågar din Active Directory och letar efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget paketerar sedan dessa ändringar och skickar dem till kopplingstjänsten. Ändringarna inkluderar modifiering av användares attribution och när en användare läggs till eller tas bort.

Den här synkroniseringen belastar inte servrarna lika mycket och tar inte lika mycket tid som en fullständig synkronisering. När du har gjort din första fullständiga synkronisering rekommenderar vi det stegvisa alternativet för efterföljande synkroniseringar.

Innan du börjar

Du måste konfigurera en mall för automatisk tilldelning av licens innan du använder den på nya Webex-appanvändare som du har synkroniserat från Active Directory.
Observera dessa undantag som stegvis synkronisering inte stöder (följ Gör en fullständig synkronisering av Active Directory-användare till molnet istället):
- Om avataren är uppdaterad men ingen annan attributändring görs, kommer stegvis synkronisering inte att uppdatera användarens avatar till molnet.
- För nya konfigurationsändringar av attributmappning, bas-DN, filter och avatarinställningen fungerar inte stegvis synkronisering och dessa kräver en fullständig synkronisering.

1	Från Kataloganslutningen klickar du på Instrumentpanel. När du aktiverar synkronisering ber Directory Connector dig att först utföra en testkörning.
2	Från Åtgärderklickar du på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Den stegvisa synkroniseringen sker inte förrän du initialt utför en fullständig synkronisering. När ett nytt inkrementellt tidsintervall är slut kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln.
3	Från Åtgärderklickar du på Synkronisera nu > Stegvis. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från det att du utför synkroniseringen. Du kan försöka rensa den lokala cachen för Webex-appen genom att följa dessa anvisningar: Windows eller Mac. Under synkroniseringen visar instrumentpanelen synkroniseringsförloppet; detta kan inkludera typen av synkronisering, tidpunkten den startade och vilken fas synkroniseringen för närvarande körs i. Efter synkroniseringen uppdateras avsnitten Senaste synkronisering och Molnstatistik med den nya informationen. Om fel uppstår under synkroniseringen blir statusindikatorns kula röd.
4	För information om fel, klicka på Starta Loggboken i verktygsfältet Åtgärder för att visa felloggarna.

Nästa steg

Om du har flera domäner, gör det här steget på andra Directory Connector-instanser som du har installerat.

Återställ oavsiktligt borttagna användare

Directory Connector har kontroller och avvägningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer det igen. du kan ha felaktigt konfigurerat ett LDAP-filter Active Directory, som tog bort vissa användare när de synkroniserades med molnet. Funktionen för mjuk borttagning kan hjälpa dig att återställa från dessa olyckor och återupprätta användarkontona i Control Hub.

Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett problem med felaktiga objekt efter en synkronisering från Directory Connector, kan användarna återställas. Om du såg ett meddelande om felaktiga objekt eller märkte att användare har tagits bort kan du kanske återställa dem om du agerar snabbt.

Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Bakgrundsmolntjänsten behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco Directory Connector för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt.

Användare som är inaktiverade i Active Directory markeras också som inaktiva i Control Hub, men användarkontot tas inte bort efter 7 dagar.

1	Logga in på Control Hub.
2	Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller inte listat. Mer information finns i Användarstatusar och åtgärder i Control Hub.
3	Om användare har tagits bort i Control Hub eller om du märker att användare är i inaktivt tillstånd, gå till Active Directory, lägg till de saknade användarkontona och gör sedan en testkörning av synkroniseringen i Directory Connector. Målet med Directory Connector är att skapa en exakt matchning mellan användarinformation i Active Directory och i molnet.
4	Gör en fullständig synkronisering för att synkronisera om de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och återgår till den ursprungliga statusen, inklusive deras kontostatus och tjänsttilldelningar.

Nästa steg

Gå tillbaka till Kontrollhubben, gå till Hantering > Användareoch bekräfta att de tidigare borttagna användarkontona visas i användarlistan.

Ta bort användare permanent efter mjuk borttagning

Efter en testkörning kan du välja att permanent ta bort användare som togs bort automatiskt vid nästa synkronisering.

1	När en testkörning är klar väljer du Mjukt borttagna objekt.
2	Markera kryssrutan bredvid de användare som du vill ta bort.
3	Välj Klar.

Nästa steg

Vid nästa synkronisering kommer de användare som du har markerat att raderas permanent.

Ändra en e-postadress för Webex-appen

Om du vill ändra användarnas e-postadresser och din organisation använder Directory Connector ändrar du dessa e-postadresser i Active Directory. Den här proceduren beskriver hur man ändrar en Webex-apps e-postadress för en enskild domän och en process för att ändra domänen.

Om du bara vill ändra e-postadress eller ett värde för en användare, ta inte bort användaren från Active Directory och skapa sedan en ny med samma e-postadress. Molnet tolkar denna åtgärd som ett nytt användarkonto och användarens utrymmen och annan data i molnet kommer att gå förlorade.

Så här ändrar du användarnas e-postadresser utan att ändra domänen:
1. Öppna användarkontot (t.ex. user1@example.com) i Active Directory och ändra e-postadressen (t.ex. user2@example.com).
2. Återuppta synkroniseringen på Directory Connector.
  
  Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen efter att cachen har uppdaterats.
  
  Det finns ingen förlust av data eller mellanslag med den här metoden. Användarens unika identifierare ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på denna identifierare.
I en distribution med flera domäner med Directory Connector, för att ändra användarnas e-postadresser samtidigt som du ändrar domänen (tänk på example1.com som den gamla domänen och example2.com som den nya domänen):
1. För det gamla användarkontot (user1@example1.com), Observera Active Directory-attributet som mappas till molnattributet uid. Du måste använda samma Active Directory-värde för det nya kontot. I det här exemplet använder vi user1@example1.com som lokalt attribut för att mappa till uid i molnet.
2. Pausa synkronisering på Directory Connector för domänerna example1.com och example2.com.
3. Skapa ett nytt användarkonto i example2.com och använd samma attribut som ovan. (Till exempel, user1@example1.com).
4. Återuppta synkroniseringen för example2.com på Directory Connector
  
  Innan du fortsätter, kontrollera att user1@example2.com Kontot synkroniseras med Control Hub. Vi rekommenderar att du instruerar användaren att verifiera e-postadressändringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer och så vidare) behålls.
  
  Det sker ingen förlust av data eller mellanslag med den här metoden, men i det nya användarkontot måste du se till att Active Directory-attributet som mappas till moln-uid-attributet bevaras från det gamla användarkontot. Om du ändrar Active Directory-värdet behåller det nya kontot inte data från det gamla kontot.
5. När du har verifierat ändringen av e-postadressen och att informationen är intakt, ta bort det gamla användarkontot på example1.com och använd sedan Directory Connector för att återuppta synkroniseringen för example1.com.
  
  Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för user1@example2.com.

Kataloganslutningen begränsar inte ändringen av e-postdomänen. Men när användaren synkroniserar om till molnet beror användarstatusen på om den nya domänen är verifierad i din organisation. Om domänen inte är verifierad i din organisation ändras användarens status till Väntar efter den fullständiga synkroniseringen. För mer information, se Hantera dina domäner.

Om din organisation inte använder Directory Connector kan du ändra dina Webex-app-e-postadresser via sidan med kontoinställningar. Se Ändra e-postadressen för ditt konto för steg som användare kan följa för att ändra sina e-postadresser.

Ändra Active Directory-domänen

Du kan använda den här proceduren för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.

1	Konfigurera en ny Active Directory (AD)-domän.
2	Inaktivera synkroniseringar på alla dina kopplingar.
3	Avinstallera alla dina kontakter.
4	Öppna ett ärende för att ändra domänen. I ärendeinlämningen, se till att begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation. Innan du öppnar ett ärende för att ändra domänen, se till att du inte har en synkronisering igång. Ändra inte några användar-e-postadresser i Active Directory förrän ärendet är löst.
5	Efter att ärendet är avgjort: Installera Directory Connector på samma server som den med den nya Active Directory-domänen. Konfigurera Directory Connector så att den pekar på den nya Active Directory-domänen. Om det finns befintliga användare i Control Hub ( https://admin.webex.com), se till att användare med matchande e-postadresser också finns i Active Directory. Om din organisation har inaktiverat `softDelete` -växlingsknappen i DirSync riskerar användarnas e-postadresser som finns i Control Hub men inte i Active Directory att raderas. Gör en testkörning med Directory Connector innan du utför den faktiska synkroniseringen.

Domänanspråk

Ett domänanspråk inträffar om du gör anspråk på en e-postdomän för en organisation så att eventuella sidokonton skapas i den betalda kundorganisationen och inte i den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk via ett supportärende (se länken nedan för mer information).

Om Directory Connector är aktiv och domänen görs anspråk skapas inte sidokonton vare sig i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast Directory Connector får etablera konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker att koppla in ett konto på en sidopanel får den inbjudna användaren ett felmeddelande. Det enda sättet att lägga till en inbjuden användare i ett Webex-apputrymme är att först använda kataloganslutningen för att etablera kontot i Control Hub.

Relaterad information

Konvertera användare av gratis Webex-appen i en katalogsynkroniserad organisation

Du kan bara använda unika e-postadresser i Webex-appkatalogen. Om dina användare har registrerat sig för gratisversionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. För att hantera användare i den här organisationen med hjälp av Directory Connector, migrera (konvertera) dem till kundorganisationen innan du aktiverar Directory Connector. Därefter lägger du till användarna till active directory med den exakta e-postadressen och synkroniserar sedan till molnet.

Om du inte konverterar kontona före aktivering, stäng av Directory Connector för att konvertera dem.

Om du försöker konvertera en användare medan katalogsynkronisering är aktiverad visas felmeddelandet <email address> kunde inte konverteras. För att undvika problemet kan du använda dessa steg som en lösning.

Vissa påstådda användare kan visas med attributet movedfrom när de gör en testkörning. Dessa användare kommer att finnas i listan Deleted Object istället för MismatchedObject. Du måste lägga till dessa användare i din AD-lista om du vill flytta dem till din organisation.

Om du inte lägger till dessa användare kommer de alla att raderas nästa gång du synkroniserar med molnet.

1	Inaktivera katalogsynkronisering från kataloganslutningen.
2	Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den kostnadsfria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Directory Connector gör Active Directory till den enda sanningskällan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare.
3	Gör en testkörningssynkronisering på kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort. Du måste utföra en testad körning innan du aktiverar synkroniseringen för att säkerställa att alla konverterade användar konton visas i active directory. Om du aktiverar synkronisering och konton bara finns i Control Hub är Directory Connector skiftlägeskänslig och tar bort konverterade användare som upptäcks med e-postadresser som inte matchar (till exempel user1@example.com och User1@example.com). Om några konverterade användare tas bort förlorar de alla sina Webex-apputrymmen.
4	När du är säker på att nästa synkronisering inte kommer att ta bort några konton, återaktivera katalogsynkronisering från kataloganslutningen.

Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel aktiverade den automatiska licenstilldelningsmallen och sedan aktiverade Directory Connector utan domänverifiering, är konverterade användare inaktiva i molnbackend tills de bekräftar sina e-postadresser.

Sidopanelerade Webex-appanvändarkonton

När du bjuder in en annan användare till ett utrymme i Webex-appen, skapas ett konto för den inbjudna användaren ("sideboarded") om den inbjudna användaren inte har ett Webex-appkonto. Som standard läggs konton som skapas på det här sättet till i den kostnadsfria konsumentorganisationen.

Om du vill hantera det sidobundna kontot med hjälp av Directory Connector måste du konvertera kontot.

Ändra formatet för Webex-appens användarnamn efter katalogsynkronisering

Som standard mappar Directory Connector displayName-attributet i Active Directory till displayName-attributet i molnet.

Efter att du har utfört en katalogsynkronisering kan du upptäcka att användarnamn visas i formatet <lastName, firstName>.

Detta användarnamn kan visas om attributet displayName i Active Directory är konfigurerat på det sättet. När attributet mappas till displayName i molnet visas namn i formatet <lastName, firstName> i Control Hub.

Så här ändrar du formatet på skärmen för mappning av attribut för katalogkoppling: mappa Active Directory-attributet givenName sn (eller sn givenName) till displayName i Cisco Cloud-attributnamn.

Ändra formatet för Cisco Cloud-attributnamnet

Alternativt kan du mappa attributet sn givenName till displayName:

Ändra formatet för Cisco Cloud-attributnamnet

Du kan också använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribututtryck till displayName.

Anpassa formatet för attributnamn i Cisco Cloud

Ange till exempel givenName + "" + sn (förnamn, mellanslag, efternamn) som uttryck. Detta mappar de två attributen i Active Directory till displayName i molnet.

Mappa attribut från din lokala Active Directory

Tillåt användare att ändra visningsnamn i Webex Meetings

Du kan avmappa attributet displayName från synkronisering till molnet i Directory Connector om du vill tillåta användare att redigera sina föredragna visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för sitt för- och efternamn. Administratörer kan också ändra visningsnamnet för en användare manuellt i Control Hub.

1	Från Kataloganslutningen klickar du på Konfigurationoch väljer sedan Mappning av användarattribut.
2	Välj displayName under Cisco Cloud-attributnamn.
3	Välj Synkronisera inte detta attribut.

Nästa steg

Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.

Felsökning av katalogkoppling

Uppgradera till den senaste programvaruversionen

För att hålla din distribution i enlighet med regler och få de senaste funktionerna, buggfixarna och säkerhetsförbättringarna måste du alltid uppgradera till den senaste versionen av Directory Connector. Om du inte uppgraderar till den senaste tillgängliga versionen kan du uppleva problem, till exempel att Directory Connector inte längre synkroniserar korrekt eller att du använder en version som inte stöder det obligatoriska TLS 1.2-kravet.

Directory Connector meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser också ett meddelande i aktivitetsfältet i Windows.

Även om du kan installera uppdateringar för anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt.

1	Klicka antingen på meddelandet i aktivitetsfältet i Windows eller högerklicka på ikonen Kataloganslutning i aktivitetsfältet i Windows för att starta uppgraderingsprocessen.
2	Följ instruktionerna för att slutföra uppgraderingen.
3	Starta om anslutningen och logga in med dina administratörsuppgifter.
4	Kontrollera programvarans versionsnummer under Hjälp > Om.

Nästa steg

För en ny installation av Directory Connector kan du ladda ner zip-filen och sedan följa installationsstegen i den här guiden.

Konfigurera allmänna inställningar för kataloganslutning

Använd den här proceduren för att konfigurera allmänna inställningar, till exempel namnet på servern som kör Directory Connector, loggnivåer, automatiska uppgraderingar och önskade inställningar för domänkontrollanterna. Namnet på kopplingen visas på instrumentpanelen i kopplingsavsnittet, tillsammans med alla andra kopplingar som körs.

1	Från Kataloganslutningen, gå till Konfigurationoch klicka sedan på Allmänt.
2	Ange kopplingens namn i fältet Kopplingsnamn. Det här fältet visar bara namnet på den dator som för närvarande kör anslutningen.
3	Välj loggnivå från rullgardinsmenyn. Som standard är loggnivån inställd på Info. De tillgängliga loggnivåerna är: Info (Standard) – Visar informationsmeddelanden som belyser programmets förlopp på en övergripande nivå. Använd den här inställningen om du vill ta emot rapporter efter alla fullständiga synkroniseringar. Varna— Visar potentiellt skadliga situationer. Felsöka—Visar detaljerade informativa händelser som är mest användbara för att felsöka ett program. När du ser ett problem, ange den här loggnivån och skicka händelseloggen till supporten när du öppnar ett ärende. Fel— Visar felhändelser som fortfarande kan göra att programmet fortsätter att köras. När du väljer det här alternativet skickas synkroniseringsrapporter endast när fel rapporteras. Dessa inställningar påverkar synkroniseringsrapporten som skickas ut via e-post. Om du ställer in loggnivån till Fel rapporteras endast fel i synkroniseringsrapporten; om inga fel finns skickas inte synkroniseringsrapporten ut. Ändra inställningen till Info så får du synkroniseringsrapporter efter fullständig synkronisering. (Tänk på att vid stegvis synkronisering skickas inga rapporter ut när inga fel rapporteras.)
4	Välj Föredragna domänkontrollanter för att ange ordningen för domänkontrollanter för synkronisering av identiteter. Domänkontrollanterna nås uppifrån och ned. Om den översta kontrollenheten inte är tillgänglig, välj den andra kontrollenheten i listan. Om ingen styrenhet listas kan du komma åt den primära styrenheten.
5	Markera Uppgradera automatiskt till den nya Cisco Directory Connector-versionen om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla din Cisco Directory Connector-programvara uppdaterad till den senaste versionen. Vi rekommenderar att du markerar den här inställningen för att tillåta automatiska uppgraderingar av programvaran att installeras tyst när de är tillgängliga.
6	Markera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll. Om du inte markerar LDAP över SSLfortsätter Directory Connector att använda LDAP-anslutningsprotokollet. LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är de anslutningsprotokoll som används mellan en applikation och domänkontrollanten inom infrastrukturen. LDAPS-kommunikation är krypterad och säker.

Konfigurera anslutningspolicyn

Du kan ställa in det maximala antalet borttagningar som kan ske under synkronisering. Att köra synkronisering tar inte bort objekt från din lokala Active Directory. Alla objekt raderas endast från molnet.

Till exempel anger du 1 som utlösarvärde för borttagningströskeln. När du gör fullständig eller stegvis synkronisering, och antalet användare du vill ta bort är fler än inställningen, visar katalogkopplingen en varning. Om du klickar på Åsidosätt tröskelvärdekan du starta fullständig eller stegvis synkronisering, men du kommer att se detta meddelande om åsidosättning nästa gång du kör policyn.

1	Från Kataloganslutningen klickar du på Konfigurationoch väljer sedan Policy.
2	Markera rutan Aktivera borttagningströskelutlösare om du vill lägga till en tröskelutlösare. Om du väljer det här alternativet utlöses en avisering om antalet borttagningar överstiger tröskelvärdet. När borttagningskontot överstiger det som du definierar misslyckas synkroniseringen.
3	Ange det maximala antalet borttagningar du vill ha. Standardvärdet är 20. Vi rekommenderar att du inte ökar standardvärdet.
4	Klicka på Verkställ.

Ställ in anslutningsschemat

Ställ in synkroniseringstiderna i Active Directory. Redundansväxling används för hög tillgänglighet (HA). Om en kontakt är nere växlar vi till en annan standby-kontakt efter det fördefinierade intervallet.

1	Från Kataloganslutningen klickar du på Konfigurationoch väljer sedan Schema.
2	Ange Stegvis synkroniseringsintervall i minuter. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut. Den fullständiga stegvisa synkroniseringen sker inte förrän du initialt utför en fullständig synkronisering.
3	Ändra värdet Skicka rapporter per… tid om du vill ändra hur ofta rapporter skickas.
4	Markera Aktivera fullständig synkroniseringsschema för att ange de dagar och tider då du vill att en fullständig synkronisering ska ske.
5	Ange Failover-intervall i minuter.
6	Klicka på Verkställ.

Scenarier med flera domäner

Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner, skriver data från domänen med högre prioritet om data från domänen med lägre prioritet efter synkronisering.

Objekt som har samma nyckelvärde länkas till en post i databasen.

Scenarier med flera domäner

Nyckelvärdet för "Användare" är E-postadress; Nyckelvärdet för "Grupp" är Gruppnamn.

Exempel på användningsfall för flera domäner

Det här exemplet förutsätter en organisation med två domäner – exempel1.com och exempel2.com, i prioritetsordning.

Lägg till användare1 (e-post: user@example1.com) till Active Directory för exempel1.com.
Lägg till grupp1 (Gruppnamn: Test) till Active Directory för exempel1.com.
Lägg till användare2 (e-post: user@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (Gruppnamn: Test) till Active Directory för exempel2.com.

Synkronisering på example1.com

Som ett användningsfall är användare2 och grupp2 synkroniserade med molnet och visas i https://admin.webex.com, medan användare1 och grupp1 inte är det.

Om du gör en fullständig eller stegvis synkronisering för example1.com, synkroniseras användare1 och grupp1. Dessutom skrivs användare2 och grupp2 över av informationen för användare1 och grupp1.

Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.

Synkronisering på exempel1.com och exempel2.com

Som ett användningsfall är användare2 och grupp2 synkroniserade med molnet och visas i https://admin.webex.com, medan användare1 och grupp1 inte är det.

Överväg dessa steg:

Ta bort användare1 och grupp1 i Active Directory, till exempel1.com.
Gör en fullständig eller stegvis synkronisering för example1.com.
Resultat: Användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
Gör en stegvis synkronisering för example2.com.
Resultat: Användarens information ändras inte i https://admin.webex.com.
Gör en fullständig synkronisering för example2.com.
Resultat: Information om användare2 och grupp2 finns i https://admin.webex.com.

Synkronisera en ny domän och bevara en befintlig domän

Om du vill synkronisera en ny domän (B) samtidigt som du behåller synkroniserade användardata på en annan befintlig domän (A), se till att du installerar Directory Connector för domänsynkronisering (B) på en Windows-server som stöds. Anslutningsenheten binder till den nya domänen efter den första installationen, och användarinformationen under domän (A) påverkas inte.

Varje domän måste ha sin egen aktiva koppling. Betrakta två domäner med följande uppställning: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1) och (ca2) betjänar domän A. I det här scenariot är en anslutning aktiv och den andra är i standby-läge (HA). Den här designen håller domänen synkroniserad, eftersom en anslutning alltid är aktiv. Så är cb1 den aktiva kopplingen för domän B, eftersom domän A redan har en aktiv koppling (ca1 eller ca2).

Ställ in domänprioriteten

Använd den här proceduren för att ändra prioriteten för dina Active Directory-domäner. Domänprioritet låter dig bestämma primärdomän, sekundärdomän och så vidare. Detta är bra när två användare från två olika domäner har samma e-postvärde synkroniserat med en organisation.

Använd inte den här proceduren om du har en enda domän listad i Directory Connector. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.

Innan du börjar

För att undvika fel, installera eller uppgradera till den senaste versionen av Cisco Directory Connector. Du måste ladda ner den från https://admin.webex.com.

1	Från Cisco-kataloganslutningen klickar du på Instrumentpanel.
2	Gå till Åtgärderoch klicka sedan på Ange domänprioritet.
3	Markera en domän i listan, klicka på Upp eller Ner för att ändra domänens prioritet och klicka sedan på Spara för att spara ändringen. Domänerna är sorterade efter prioritet från topp till botten.

Byt domän

Använd den här proceduren för att återansluta Cisco-kataloganslutningen till en annan domän.

Innan du börjar

Se till att inga synkroniseringsuppgifter körs innan du byter domän.
För att undvika fel, installera eller uppgradera till den senaste versionen av Cisco Directory Connector. Du måste ladda ner den från Control Hub.

1	Från Cisco-kataloganslutningen klickar du på Instrumentpanel.
2	Gå till Åtgärderoch klicka sedan på Byt domän.
3	Om du efter att ha läst varningen förstår vilken effekt den här ändringen har på din distribution och fortfarande är säker klickar du på Ja. Om du byter domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen avregistreras och anslutningsinformationen på den datorn raderas.
4	Logga in på Cisco-kataloganslutningen igen och bind om domänen.

Stäng av katalogsynkronisering

Om du behöver stoppa synkroniseringen från Directory Connector kan du tillfälligt inaktivera den från Control Hub.

1

Från kundvyn i https://admin.webex.com, gå till Hantering > Organisationsinställningar, bläddra till Katalogsynkroniseringoch välj sedan ett alternativ:

Klicka på mer och klicka sedan på Stäng av bredvid den kopplingsinstans som du vill inaktivera.
Klicka på Stäng av alla katalogsynkroniseringar för att stoppa synkroniseringen från alla kopplingsinstanser.

2

När du har läst uppmaningen klickar du på Stäng av.

Synkroniseringen stoppas tills du återaktiverar den från Directory Connector.

Ta bort mappning av användarattribut

Använd Directory Connector för att ta bort mappningen för Active Directory-attribut som tidigare mappats till molnet och synkroniserats med Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre med Webex. Dessa värden kan sedan redigeras manuellt.

1	Från Kataloganslutningen klickar du på Instrumentpanel.
2	Gå till Åtgärderoch klicka sedan på Verktyg > Ta bort mappning av användarattribut.
3	Markera mappningen som ska tas bort från listan Attributnamn.
4	Under Omfattning av påverkad användareväljer du ett av följande: Endast användare som är synkroniserade med Directory Connector: Mappningen kommer endast att tas bort från användare som Directory Connector tidigare har synkroniserat. Alla användare: Mappningen kommer att tas bort från alla Active Directory-användare.
5	Klicka på Verkställ.

Hantera profilbilder

Använd Directory Connector för att uppdatera användarprofilbilder eller ta bort tomma användarprofilbilder.

1	Från Kataloganslutningen klickar du på Instrumentpanel.
2	Gå till Åtgärderoch klicka sedan på Verktyg > Hantera profilbilder.
3	Under Åtgärderväljer du ett av följande: Ta bort profilbilder för tomma avatarkällor: Om Active Directory-profilbilden är tom säkerställer det här alternativet att användarprofilbilderna tas bort från molnet, även om användaren tidigare har laddat upp sin egen bild i Webex. Ladda upp igen från den synkroniserade källan för att åsidosätta cachade bilder: Directory Connector använder samma Active Directory som tidigare för att uppdatera profilbilderna för alla användare. Detta säkerställer att det inte finns någon matchning mellan profilbilderna i Active Directory och molnet.
4	Klicka på Verkställ.

Avinstallera och inaktivera kataloganslutningen

När du har avinstallerat en instans av Directory Connector måste du avregistrera den. Ta bort en katalogkoppling helt i något av dessa scenarier:

Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera katalogkopplingar (hög tillgänglighet).
Du vill ändra domänen och installera en annan koppling.

Innan du börjar

Du kan ha flera instanser av Directory Connector konfigurerade för hög tillgänglighet (HA) eller synkronisering av flera domäner. Inaktivera synkroniseringen om du avinstallerar den enda eller sista återstående instansen av Directory Connector.
Spara och stäng allt viktigt arbete innan du avinstallerar Directory Connector.

1	Från din Windows-dator går du till Kontrollpanelen och klickar sedan på Program och funktioner.
2	I programlistan klickar du på Kataloganslutning, väljer Avinstalleraoch följ sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen.
3	Från kundvyn i https://admin.webex.com, gå till Hantering > Organisationsinställningar, bläddra till Katalogsynkronisering, klicka på mer och klicka sedan på Inaktivera bredvid den katalogkopplingsinstans som du vill avinstallera.
4	När du har läst uppmaningen klickar du på Inaktivera. Om det inte finns en annan Directory Connector i en distribution med hög tillgänglighet (HA) synkroniseras inte längre användarkonton.

Kör diagnostikverktyget

Du kan använda det inbyggda diagnostikverktyget för att felsöka din Directory Connector-distribution. Det här verktyget installeras som en del av Directory Connector 3.4 och senare.

Om synkroniseringen inte fungerade korrekt kan det vara ett konfigurations- eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du kan diagnostisera fel själv innan du kontaktar supporten. Om verktyget returnerar ett fel kan du skicka de detaljerade loggresultaten till supporten.

Så här kör du tester för Active Directory Domain-tjänster:
1. Gå till startmenyn, leta reda på Cisco Directory Connectoroch klicka på Cisco Directory - Diagnostic. Klicka på fliken AD-DS, ange din domän och klicka sedan på Ladda domänkontrollanter.
2. Välj en domänkontrollant från listan.
  
  Ändra inte posten senare, eftersom stegvis sökning alltid måste köras på samma domänkontrollant.
3. Som standard genomsöks alla sökvägar, men du kan välja ett Attribut och sedan klicka på Test för att kontrollera det värdet.
4. Konfigurera fler filter i avsnittet Active Directory Queries, till exempel antingen Användare eller Grupp objekt och sökfilter.
5. Markera Fyll i cookien automatiskt för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny stegvis eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Active Directory Lightweight Directory-tjänster:
1. Gå till startmenyn, leta reda på Cisco Directory Connectoroch klicka på Cisco Directory - Diagnostic. Klicka på fliken AD-LDS, ange din värd och portoch klicka sedan på Läs in partitioner.
2. Välj en partition från listan och klicka sedan på Anslut.
3. Som standard genomsöks alla sökvägar, men du kan välja ett Attribut och sedan klicka på Test för att kontrollera det värdet.
4. Konfigurera fler filter i avsnittet Active Directory Queries, till exempel User, UserProxyoch UserProxyFull samt sökfilter.
5. Markera Fyll i cookien automatiskt för att automatiskt generera en cookie för en sökning.
6. Klicka på Fråga för att starta en ny stegvis eller fullständig sökning. Den här sökningen kan ta några sekunder.
7. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.
Så här kör du tester för Lightweight Directory Access Protocol (LDAP):
1. Gå till startmenyn, leta reda på Cisco Directory Connectoroch klicka på Cisco Directory - Diagnostic. Klicka på fliken LDAP RAW, ange din rotsökväg, filteroch välj en post från attribut och klicka sedan på ladda partitioner.
2. Kontrollera följande alternativ vid behov:
  - Objektsäkerhet—Om det här alternativet finns behöver anroparen inga rättigheter och kan bara se objekt och attribut som är tillgängliga för anroparen. Om det här alternativet inte finns har anroparen rätt att replikera ändringarna.
  - FöräldrarFörst—Säkerställer att alla barns föräldrar kommer före deras egna barn.
3. Välj ett värde för ExtendedDN.
  
  Det här värdet används med en utökad LDAP-sökning för att begära en utökad form av objektets unika namn.
4. Välj ett värde för ReferralChasing.
  
  En referensjakt initieras när en domänkontrollant returnerar en referens från en fråga – till exempel för information om ett frågeresultat som kan finnas utanför namnrymden (t.ex. gruppmedlemmar i en annan domän eller skog).
5. Klicka på Fråga för att starta en ny stegvis eller fullständig sökning. Den här sökningen kan ta några sekunder.
6. När testet är klart klickar du på Spara för att spara en loggpost som du kan skicka till supportteamet för analys när du öppnar ett ärende.

Felsök problem i Ciso Directory Connector

Felsökning och åtgärder för kataloganslutning

Du kan stöta på ett felmeddelande eller annat problem i Directory Connector. När Directory Connector har synkroniserat användarinformation kan även kopplingen skicka en e-postrapport till dig som listar eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och förslag på lösningar du kan prova innan du kontaktar supporten.

Installera

Katalogkopplingen har slutat fungera

Du har fått e-postmeddelanden som meddelar dig att din Directory Connector inte fungerar.

Kataloganslutningen kanske inte är korrekt installerad.
Kataloganslutningen kanske inte körs.
Nätverket kanske inte är tillgängligt.

Prova följande:

Öppna Kontrollpanelen > Program och funktioner. Leta reda på kataloganslutningen. Om den inte finns där, ladda ner den senaste versionen från Control Hub och installera den.
Öppna Tjänst och leta reda på Cisco DirSync-tjänsten. Se till att statusen visas som Startad. Om tjänsten har stoppats högerklickar du och väljer Starta för att starta om tjänsten.
Se till att servern där du installerade Directory Connector har åtkomst till internet.

Ominstallationsfel

Problem— Om du installerar en ny koppling direkt efter att du avinstallerat en gammal kan du få ett felmeddelande.

Möjlig orsak—I Windows Server 2012 behöver avinstallationsklienten tid för att ta bort tjänstkontot från tjänstlistan.

Lösning— Försök att installera igen efter en stund.

Logga in

Kataloganslutningen kraschar under SSO-inloggning

Problem

Kataloganslutningen kan krascha efter att du anger en e-postadress från en SSO-inloggningssida.

Lösning

Prova följande:

Gör följande för att konfigurera en ny grupprincip:

Gå till domänkontrollanten och öppna Grupprinciphantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa ett GPO i den här domänenoch Länka det här…
Ge policyn ett namn, högerklicka sedan och välj Redigera.

Gör följande för att ändra policyn på maskinnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Nyttoch sedan Registerobjekt.
För Nyckelsökväg, ange eller navigera till HKEY_LOKAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Disable Script Debugger för Värdeoch ange no för Värdedata.

Inställningarna ska matcha den här skärmdumpen:

Gör följande för att ändra policyn på användarnivå:

Gå till Datorkonfiguration > Inställningar > Windows-inställningar, högerklicka på Register, välj Nyttoch sedan Registerobjekt.
För Nyckelsökväg, ange eller navigera till HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange Disable Script Debugger för Värdeoch ange no för Värdedata.

Inställningarna ska matcha den här skärmdumpen:

Ändringarna träder i kraft efter att du kör gpupdate /force, datorn startats om (för datorändringar) eller användaren loggar in igen (för användarändringar).

Cisco DirSync-tjänstanslutningen kunde inte registreras

Problem

Inloggningen misslyckas och det här meddelandet visas: "Cisco DirSync Service Connector kunde inte registreras."

Lösning

Windows-systemet som Directory Connector är installerat på måste vara medlem i Active Directory.

Ingen inloggningssida visas

Problem

Du öppnade Directory Connector och inloggningssidan visades inte.

Felsökning: Ingen inloggningssida visas

Lösning

Prova följande steg:

I Internet Explorer, gå till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Testa länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan, kontrollera inställningarna för Internet Explorer och markera kryssrutorna TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer.)

Inloggningsfrågan visas

Problem

En fråga visas som ber dig ange användarnamn och lösenord för att godkänna autentiseringen.

Möjlig orsak

Kataloganslutningen slutför NTLM-säkerhetsautentisering i tysthet med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta där du blir ombedd att ange användarnamn och lösenord för autentisering.

Lösning

När du ser popup-fönstret för inloggning måste du ange ett giltigt konto med korrekt autentisering för att säkerhetskopiera.

Det går inte att ansluta till fjärrservern

Problem

Under normal drift visas felmeddelandet: "Det går inte att ansluta till fjärrservern."

Möjlig orsak

Du kan ha proxyproblem som behöver lösas.

Lösning

Se Felsöka inloggningsproblem för tjänstkonton för mer felsökningsinformation.

Det går inte att registrera kopplingen

Problem

Du ser felmeddelandet "Det gick inte att registrera kopplingen. Ett generellt undantag inträffade."

Möjlig orsak

I de flesta fall beror problemet på att Directory Connector inte har behörighet att ansluta till LDAP-rotkontexten.

Lösning

Prova följande:

Kör en kommandotolk (cmd) och skriv sedan in ldp.exe.
Klicka på Anslutning > Bind, välj Bind som för närvarande inloggad användareoch klicka sedan på OK.
Klicka på Visa > Träd, ange DC=arbonneintl,DC=ad som BaseDN och klicka sedan på OK.
Om problemet kvarstår, öppna ett ärende hos supporten.

Synkronisering

Avatarer är inte synkroniserade

Problem

Cisco Directory Connector synkroniserade användar-AD-data till Webex-molnet. Men ingen avatardata synkroniserades.

Möjlig orsak

Om du återanvände en befintlig avatarserver och användaravatarerna redan var synkroniserade, så registrerar den lokala cachen dem och undviker att de skickas igen för att spara bandbredd.

Lösning

Ta bort den lokala cachen genom att följa dessa steg:

Gå till C:\Program Filer (x86)\Cisco Systems\Cisco Katalog Connector\Plugins\
Ta bort DirSyncPluginAvatar.dll-cache.bin.
Kör om avatarsynkroniseringen från Cisco-kataloganslutningen.

Konfliktande användar-e-postkonton

Problem

Synkroniseringsresultaten kan visa motstridiga användar-e-postkonton.

Om användare provat gratisversionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarnas e-postmeddelanden någonsin synkroniserades i en annan organisation.
Om användarnas e-postadresser finns i flera domäner som tillhör organisationen.

Lösning

Prova följande:

Följ dessa steg om du försöker göra anspråk på användare:
1. Se till att du har verifierat domänen i Control Hub.
2. Inaktivera Cisco Directory Connector tillfälligt.
3. Använd alternativet Anspråk på användare i Control Hub för att anspråka alla konton som kan finnas i den kostnadsfria konsumentorganisationen. Se Ansök om användare till din organisation (Konvertera användare) för mer information.
4. Gör en testkörning i Cisco Directory Connector och återaktivera sedan katalogsynkronisering
I det sista fallet, dubbelkolla användardata i dina Active Directory-källor.

Konverterad användare markerad som inaktiv

Problem

I din katalogsynkroniserade miljö konverterade du en avgiftsfri användare (konsumentorganisation) till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.

Möjlig orsak

När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv i 30 dagar som en säkerhetsåtgärd. Under denna period kan användaren inte logga in på Webex-appen och är markerad för radering i slutet av 30-dagarsperioden. Den här situationen uppstår eftersom den lediga användarinformationen inte finns i Active Directory.

Lösning

Du måste vidta åtgärder om du inte vill att användarkontot ska raderas. Lös problemet genom att skapa ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot kommer inte att raderas.

Stegvis synkronisering misslyckas

Problem

En stegvis synkronisering misslyckas.

Det här problemet kan uppstå på Windows Server 2008 R2 under följande förhållanden:

Du stöder stegvisa värdeuppdateringar.
Filtret som du använder refererar till ett länkat värdeattribut.
Resultatvärdena för det attributet har uppdaterats sedan senaste gången en fullständig synkronisering utfördes.

Lösning

Windows Server 2008 R2 har en bugg som är relaterad till det här problemet. Buggen är åtgärdad i 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows Server till minst 2012 R2.

Ogiltigt värde för attribut

Problem

För [user dn (framstående name)], attributet [attribute namn] har följande ogiltiga värde [attribute value].

Möjlig orsak

För CN=b,OU=Employees,OU=C Users,DC=c,DC=com, attributet [telephone nummer] har följande ogiltiga värde: +. Detta attribut måste innehålla minst ett nummer.

Lösning

Ett attribut för den här användaren har inte ett giltigt värde. Fixera dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.

Matchade användare som ska raderas

Problem

De matchande användarna är markerade för borttagning.

När du utför en testsynkronisering för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren är dock markerad som ett objekt som ska raderas.

Lösning

Välj en lämplig lösning:

Om det är okej att ta bort användaren och göra om licenserna efteråt kan du använda Directory Connector för att åtgärda detta. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot, öppna ett ärende hos supporten.

Saknad attribut

Problem

Det obligatoriska attributet [attribute_name] när du lägger till en lokal post [user dn (framstående name)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Möjlig orsak

Det obligatoriska attributet e-postadress saknas. När du lägger till en lokal post [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.

Lösning

Ett av de obligatoriska attributen saknas för användaren [user_email_address]. Ange de obligatoriska värdena för den användaren.

Kapslad grupp synkroniseras inte

Problem

Användare i en kapslad Active Directory-grupp synkroniseras inte korrekt med molnet.

Möjlig orsak

Ett filter används som inkluderar både undergruppen och överordnad grupp, vilket inte stöds. Till exempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Lösning

Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt med användarnamn

Problem

Det finns en namnkonflikt för [user dn] för ett befintligt molnpostobjekt med namnet: [user e-post address], och av användartyp [user_type].

Möjlig orsak

En användare med den e-postadressen finns redan i Control Hub.

Lösning

Skapa en användare i Active Directory med samma e-postadress som det konto som du registrerade via Control Hub.

Control Hub

Användarlista saknas i Control Hub

Problem

Om du har en Webex-organisation med fler än 1000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.

Lösning

Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på sök Sökknapp och anger sedan sökkriterier för att hitta en specifik användare.

Grupper synkroniseras inte med Control Hub

Problem

Användare i en kataloggrupp synkroniseras inte korrekt med Control Hub.

Möjlig orsak

Gruppen är inte taggad som isCriticalSystemObject i Active Directory.

Lösning

Se till att attributet isCriticalSystemObject är inställt på TRUE i Active Directory.

Aktivera felsökning för kataloganslutning

Du kan aktivera felsökning för att hjälpa till att diagnostisera eventuella fel som du stöter på i Directory Connector. Med felsökning kan du samla in nätverkstrafikens information och spara den i en fil.

Loggfilerna som är : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Kör filen `services.msc` för att ändra det konto som körs för Directory Connector-tjänsten från det lokala systemet till ett domänkonto som har behörighet att komma åt din AD DS eller AD LDS.
2	Starta om tjänsten. Se Hur man startar tjänster för vägledning.
3	I Kataloganslutningen klickar du på Instrumentpanel.
4	Gå till Åtgärderoch klicka sedan på Verktyg > Felsökning.
5	Med felsökning aktiverad, upprepa de åtgärder som orsakade ett fel; detta samlar in trafikdata så att den kan granskas.
6	Granska loggfilerna: Om filen är tom, se till att kontot har behörighet att komma åt din AD DS eller AD LDS. Loggmappen sparar bara filer från de senaste 3 dagarna. Innehållet i loggfilerna överensstämmer med händelseloggens utdata till systemet.
7	Skicka loggfilen till supporten för hjälp om det behövs.
8	Inaktivera felsökningsfunktionen när du är klar.

Relaterad information

Starta händelsevisaren

För att se händelserna som inträffade under en fullständig eller stegvis synkronisering, starta Loggboken. Den visar en sammanfattning av administrativa händelser och felloggar.

1	Från Kataloganslutningen, gå till Instrumentpaneloch klicka sedan på Åtgärd > Starta Loggboken. Dialogrutan Händelseegenskaper visar detaljer om synkroniseringshändelsen och felinformation.
2	Från Loggboken, gå till Program- och tjänstloggar > Cisco Directory Connector.
3	Under Åtgärderklickar du på Spara alla händelser som för att exportera alla loggar som en enda händelsefil. (*.evtx) eller ett annat format som xml eller csv.

Nästa steg

Om du behöver öppna ett ärende, kontakta supporten, beskriv problemet med kopplingen och bifoga sedan händelsefilen till ditt ärende.

Händelseloggar registrerar användaråtgärder. För hjälp med att hantera nätverkstrafik, aktivera felsökning på anslutningen.

Aktivera TLS i Internet Explorer

Om du har bytt leverantör av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco Directory Connector:

Fel uppstod vid inloggning till tjänsten
Ett fel har uppstått i skriptet på den här sidan

Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.

1	Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för TLS/SSL versionen du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen
2	Klicka på Internetalternativ, gå till Avancerat och skrolla till Säkerhet.
3	Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
4	Starta om systemet för att ändringarna ska träda i kraft.

Felsöka problem med inloggning av servicekonton

Om du inte kan logga in på Cisco Directory Connector eller inte kan köra en synkronisering kan du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.

1

Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i din webbläsare.

2

Välj ett alternativ, beroende på resultaten:

Om du inte kan besöka länken från din webbläsare, kontrollera dina nätverksinställningar. Om din miljö använder proxy, kontrollera proxyinställningarna.
Om du kan besöka länken från din webbläsare men inte kan öppna Cisco Directory Connector (Kan inte öppna anslutningen och felmeddelandet 407 visas), klicka här för att hämta den senaste versionen av Cisco Directory Connector.
Om du kan besöka länken från din webbläsare men inte kan köra en synkronisering från Cisco-kataloganslutningen, ändra tjänstens inloggningskonto till domänadministratör.

Kontrollera om kontot du använde för att logga in på Windows-systemet är samma konto som du angav i 'Cisco DirSync-tjänst'. Om det är två olika konton, se till att båda kontona kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Om din miljö använder proxy, se till att båda kontona är konfigurerade för proxy i Internet Explorer och kan besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

3

Se åtminstone till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en behörighetsnivå som ger åtkomst till avatardata och AD-data. Som standard använder tjänsten inloggningsuppgifter och autentisering för Windows-kontot.

Relaterad information