- Start
- /
- Artikel
I den här artikelnÖversikt över kataloganslutning
Kataloganslutning är ett lokalt program för identitetssynkronisering i molnet. Du hämtar anslutningsprogramvaran från Control Hub och installerar den på din lokala dator.
Med Directory Connector kan du behålla dina användarkonton och data i Active Directory, så Active Directory blir den enda källan till sanningen. När du gör en ändring på plats kopieras den till molnet.
Se alla funktioner, beskrivningar och fördelar i tabellen:
| Funktion | Beskrivning och nytta |
|---|---|
| Enkel att använda instrumentpanel | Instrumentpanelen tillhandahåller ett synkroniseringsschema, en sammanfattning och synkroniseringsstatus samt statusen för kataloganslutningen. Du kan visa instrumentpanelen när du loggar in. |
| Torr körning innan synkronisering till molnet | Utför en torr körning av ändringar i katalogen innan de implementeras i molnet. Kör sedan en rapport för att se att de ändringar du vill göra är vad du förväntar dig. |
| Fullständig och stegvis synkronisering | Synkronisera hela katalogen. Eller synkronisera de stegvisa ändringarna för att spara på bearbetningseffekten och förkorta synkroniseringstiden. |
Synkronisera flera domäner (en skog eller flera skogar) |
Kataloganslutning har stöd för flera domäner antingen under en enda skog eller under flera skogar (utan behov av AD LDS). För företag med flera Active Directory-domäner kan du installera en kataloganslutning för varje domän, binda varje domän till din organisation och sedan synkronisera varje användarbas till Webex. Control Hub återspeglar statusen genom att visa synkroniseringsstatus för flera kataloganslutningar, så att du kan inaktivera synkronisering för en specifik domän och inaktivera en kataloganslutning i en distribution med hög tillgänglighet. |
| Schemalagd synkronisering | Ställ in ett synkroniseringsschema efter dag, timme och minut. |
| Lättviktsfilter för katalogåtkomstprotokoll (LDAP) | Definiera LDAP-sökkriterier och tillhandahålla effektiv import. |
| Mappning av attribut i Active Directory | Mappa Microsoft Active Directory-attribut till motsvarande Webex-molnattribut. Du kan mappa attribut som är relevanta för din Active Directory-konfiguration och även definiera anpassade attribut för att mappa till molnet. Attribut från lokalerna bildar olika data i molnet, till exempel användarkontouppgifter, ange telefonnummer i Webex Teams, SIP-adresser för rumsresurser och andra användarkontaktkortdata (jobbtitel, avdelning, chef osv.). |
Företagskatalog för lokala rumresurser och Cisco Webex Calling (Cloud PSTN)-användare och företagskontakter utan Webex-licensering |
Om en del av din organisation använder Cisco Webex Calling-molnet PSTN för samtalstjänst eller om du har lokala rumsenheter kan användare söka i katalogen efter företagskontakter från sina Cisco Webex Calling-telefoner (cloud PSTN) eller rumsresurser.
|
| Händelsevisare | Använd händelsevisaren för att avgöra om det fanns några problem med synkroniseringen. |
| Diagnostikverktyg och felsökning | Du kan använda det inbyggda diagnostikverktyget för att felsöka distributionen av Cisco Directory Connector. Om synkroniseringen inte fungerade korrekt kan det uppstå ett konfigurations- eller nätverksfel. Det här verktyget testar din anslutning till Active Directory så att du själv kan diagnostisera fel innan du kontaktar supporten. När du har aktiverat felsökning i kataloganslutningen skrivs loggar som kan skickas till teknisk support. |
| Automatisk uppgradering | När du har installerat kataloganslutningen skickas du ett meddelande när en ny version av programvaran finns tillgänglig. Du kan konfigurera automatiska uppgraderingar så att du alltid har den senaste versionen av programvaran när en ny version släpps. |
| Hög tillgänglighet | Konfigurera flera anslutningar så att det finns en säkerhetskopia om huvudanslutningen eller datorns värd går sönder. |
Kataloganslutning är indelad i tre områden:
Control Hub är det enda gränssnittet som låter dig hantera alla aspekter av din Webex-organisation: visa användare, tilldela licenser, hämta kataloganslutning och konfigurera enkel inloggning (SSO) om du vill att dina användare ska autentisera via företagets identitetsleverantör och du inte vill skicka e-postinbjudningar till Webex-appen.
Hanteringsgränssnitt för kataloganslutning är den programvara som du hämtar från Control Hub och installerar på en betrodd Windows-server. För flera Active Directory-domäner kan du installera ett ögonblick av programvaran för varje domän som du vill synkronisera. Med hjälp av programvaran kan du köra en synkronisering för att föra dina Active Directory-användarkonton till Webex, visa och övervaka synkroniseringsstatus och konfigurera kataloganslutningstjänster.
Katalogsynkroniseringstjänsten frågar din Active Directory för att hämta användare och grupper för att synkronisera till anslutningstjänsten och kataloganslutningen.
Se det här diagrammet för att förstå arkitekturen för kataloganslutning:
Krav för kataloganslutning
Krav på Windows och Active Directory
Du kan installera kataloganslutning på följande Windows-servrar som stöds:
Windows Server 2012
Windows Server 2019
Windows Server 2016
 | För att åtgärda ett cookie-problem rekommenderar vi att du uppgraderar din domänkontrollant till en version som innehåller åtgärden – Windows Server 2012 R2 eller 2016. |
Kataloganslutning stöds med följande Active Directory-tjänster:
Active Directory 2016
(Kataloganslutning stöds vid användning av den senaste versionen av Active Directory på Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Observera följande ytterligare krav:
Kataloganslutning kräver TLS1.2. Du måste installera följande:
.NET Framework v3.5 (krävs för kataloganslutningsprogrammet. Om du stöter på problem ska du använda instruktionerna i Aktivera .NET Framework 3.5 med hjälp av guiden Lägg till roller och funktioner.)
.NET Framework v.4.5 (krävs för TLS1.2)
Aktiv katalogskogsfunktionsnivå 2 (Windows Server 2003) eller högre krävs. (Se Vilka är funktionsnivåer i Active Directory? för mer information.)
Maskinvarukrav
Du måste installera Directory Connector på en dator med följande minimikrav på maskinvara:
8 GB RAM-minne
50 GB lagringsutrustning
Inget minimum för CPU
Nätverkskrav
Om ditt nätverk ligger bakom en brandvägg ska du se till att ditt system har HTTPS (port 443)-åtkomst till internet.
Webex-organisationskrav
För att komma åt programvaran Directory Connector från Control Hub behöver du en Webex-organisation med en provperiod eller en betald prenumeration.
(Valfritt) Om du vill att nya användarkonton i Webex-appen ska vara aktiva innan de loggar in för första gången rekommenderar vi att du gör följande:
Lägg till, verifiera och eventuellt göra anspråk på domäner som innehåller användarnas e-postadresser som du vill synkronisera till molnet.
Gör en enkel inloggning (SSO)-integrering av din identitetsleverantör (IDP) med din Webex-organisation.
Ta bort automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan och du kan göra din egen e-postkampanj. (Den här funktionen kräver SSO-integrering.)
| Mer information finns i Användarstatuser och åtgärder i Control Hub. |
Installationskrav
För en domänmiljö med flera domäner (antingen en skog eller flera skogar) måste du installera en kataloganslutning för varje Active Directory-domän. Om du vill synkronisera en ny domän (B) samtidigt som synkroniserade användardata bibehålls på en annan befintlig domän (A) ska du se till att du har en separat Windows-server som stöds för att installera kataloganslutning för domänsynkronisering (B).
För inloggning till anslutningen kräver vi inte ett administrativt konto i Active Directory. Vi kräver ett lokalt användarkonto som är samma användare som ett fullständigt administratörskonto i Control Hub.
Den lokala användaren måste ha privilegier på Windows-datorn för att ansluta till domänkontrollern och läsa användarobjekt i Active Directory. Maskinens inloggningskonto bör vara en datoradministratör med privilegier att installera programvara på den lokala datorn. (Den här informationen gäller även för inloggning med en virtuell maskin.)
När du loggar in på anslutningen måste inloggningskontot vara detsamma som hela administratörskonto för Control Hub. Som standard använder anslutningen det lokala systemkontot för att komma åt Active Directory. Du kan dock använda Windows-tjänster för att konfigurera ett annat konto för åtkomst till Active Directory. (Den här informationen gäller även för inloggning med en virtuell maskin.)
Se till att sökläget för Windows Safe Dynamic Link Library (DLL) är aktiverat genom att använda denna procedur: Kontrollera SafeDllSök-läge i Windows Registry.
Om du använder AD LDS för flera domäner i en skog rekommenderar vi att du installerar Directory Connector och Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) på separata datorer.
Flera domänkrav
Innan du följer uppgifterna i Cisco Directory Connector Distribution Task Flow ska du tänka på följande krav och rekommendationer om du ska synkronisera Active Directory-information från flera domäner till molnet:
En separat instans av kataloganslutning krävs för varje domän.
Kataloganslutningsprogrammet måste köras på en värd som är på samma domän som den synkroniserar.
Vi rekommenderar att du verifierar eller gör anspråk på dina domäner i Control Hub. (Se Lägg till, verifiera och gör anspråk på domäner.)
Om du vill synkronisera fler än 50 domäner måste du öppna ett ärende för att din organisation ska flyttas till en stor organisationslista.
Om du vill kan du synkronisera rumsresursinformation tillsammans med användarkonton. (Se Synkronisera lokal rumsinformation till Webex-molnet.)
Rekommendationer för Active Directory Group för automatisk licenstilldelning
Active Directory-grupper används för att samla in användarkonton, datorkonton och andra grupper till hanterbara enheter. Genom att arbeta med grupper i stället för med enskilda användare förenklas nätverksunderhåll och -administration.
Det finns två typer av grupper i Active Directory:
Distributionsgrupper – Används för att skapa e-postdistributionslistor.
Säkerhetsgrupper – används för att tilldela behörigheter till delade resurser.
Tänk på följande riktlinjer när du skapar grupper i Active Directory:
Skapa en global grupp för varje roll, avdelning eller tjänst (t.ex. försäljning, marknadsföring, chefer, revisorer, Webex Licensing och så vidare).
Använd standardnamnkonventioner i hela organisationen för att göra det enkelt att identifiera viktig information om en grupp. Gruppnamn kan innehålla information om gruppen, t.ex. åtkomstnivå, resurstyp, säkerhetsnivå, gruppomfattning, e-postkapacitet och så vidare. Till exempel avser gruppnamnet ”GSG_Webex_Licensing_EMEAR” en global säkerhetsgrupp för Webex-licensierande EMEAR-användare.
Organisera grupper på ett lättförståeligt sätt, till exempel efter geografi eller ledningshierarki. Använd gruppbeskrivningar för att fullständigt beskriva syftet med gruppen.
Innan du lägger till användare i nyetablerade grupper ska du definiera mallen för automatisk licensgrupp i Control Hub för dessa grupper. Se Konfigurera mallen för automatisk licenstilldelning för mer information.
Dimensioneringsinformation
Kataloganslutning fungerar som en bro mellan den lokala Active Directory och Webex-molnet. Anslutningen har därför ingen övre gräns för hur många Active Directory-objekt som kan synkroniseras till molnet. Alla gränser för lokala katalogobjekt är bundna till den specifika versionen av och specifikationerna för Active Directory-miljön som synkroniseras med molnet, inte själva anslutningen.
Några faktorer kan påverka synkroniseringens hastighet:
Det totala antalet Active Directory-objekt. (Ett 5 000 användarsynkroniseringsjobb tar inte så länge som 5 000.)
Nätverkshastighet och bandbredd.
Systemarbetsbelastning och specifikationer.
 | Om du synkroniserar fler än 50000 användare rekommenderar vi starkt att du använder en andra anslutning för redundans och redundans. |
| Eftersom flera faktorer är inblandade i synkroniseringen och eftersom varje distribution varierar beroende på ovanstående faktorer kan vi inte ange specifika tidsvärden för hur lång tid en objektsynkronisering tar. |
Kontrollera säkertDll-sökläge i Windows-registret
Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om detta läge var inaktiverat på något sätt kan en angripare placera en skadlig DLL (samma namn som en hänvisad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.
Vanligtvis är SafeDllSearchLäge aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.
Innan du börjar
 | Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du gör en säkerhetskopia av ditt register innan du använder dessa steg. |
| 1 | I Windows-sökning eller Kör-fönstret skriver du regedit och trycker sedan på Retur. |
| 2 | Gå till HKEY_LOCAL_MACHINE\System\CurrentControl Set\Control\Session Manager. |
| 3 | Välj ett alternativ:
|
Mer information finns i Dynamic Link Library Search Order.
Webbproxyintegrering
Webbproxyintegrering
Om webbproxyautentisering är aktiverad i din miljö kan du fortfarande använda kataloganslutning.
Om din organisation använder en transparent webbproxy stöder den inte autentisering. Anslutningen har anslutit och synkroniserat användare.
Du kan göra något av följande:
Explicit webbproxy via Internet Explorer (anslutningen ärver webbproxyinställningarna)
Explicit webbproxy via en .pac-fil (anslutningen ärver företagsspecifika proxyinställningar)
Transparent proxy som fungerar med anslutningen utan ändringar
Använd en webbproxy via webbläsaren
Du kan konfigurera kataloganslutning för att använda en webbproxy via Internet Explorer.
Om Cisco DirSync-tjänsten körs från ett annat konto än den för närvarande inloggade användaren måste du även logga in med det här kontot och konfigurera webbproxy.
| 1 | Från Internet Explorer går du till Internet-alternativ, klickar på Anslutningar och väljer sedan LAN-inställningar. | ||
| 2 | Peka på Windows-instansen där anslutningen är installerad på din webbproxy. Anslutningen ärver dessa webbproxyinställningar. | ||
| 3 | Om din miljö använder proxyautentisering lägger du till dessa URL:er i din tillåtna lista:
Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för värden som har anslutningen.
| ||
| 4 | Om din miljö behöver begära listor för återkallande av certifikat från certifikatmyndigheter lägger du till dessa URL:er i din tillåtna lista:
Mer information finns i den här artikeln om domäner och URL:er som måste nås för Webex-tjänster. |
Konfigurera webbproxy via en PAC-fil
Du kan konfigurera en klientwebbläsare för att använda en .pac-fil. Den här filen tillhandahåller webbproxyadress och portinformation. Kataloganslutning ärver direkt den företagsspecifika webbproxykonfigurationen.
| 1 | För att anslutningen ska kunna ansluta och synkronisera användarinformation till Webex-molnet ska du se till att proxyautentisering är inaktiverad för | ||
| 2 | Om din miljö använder proxyautentisering lägger du till dessa URL:er i din tillåtna lista:
Du kan utföra detta antingen för hela webbplatsen (för alla värdar) eller bara för värden som har anslutningen.
| ||
| 3 | Om din miljö behöver begära listor för återkallande av certifikat från certifikatmyndigheter lägger du till dessa URL:er i din tillåtna lista:
Mer information finns i den här artikeln om domäner och URL:er som måste nås för Webex-tjänster. |
NTLM-proxy
Kataloganslutning har stöd för NT LAN Manager (NTLM). NTLM är ett sätt att stödja Windows-autentisering mellan domänenheter och säkerställa deras säkerhet.
NTLM-design
I de flesta fall vill en användare få tillgång till en annan arbetsstationsresurser via en klient-PC, vilket kan vara svårt att göra på ett säkert sätt.
I allmänhet baseras NTLM:s tekniska utformning på en mekanism Challenge
och Response
:
En användare loggar in på en klient-dator via ett Windows-konto och lösenord. Lösenordet sparas aldrig lokalt. I stället för ett enkelt textlösenord lagras ett hash-värde av lösenordet lokalt. När en användare loggar in via lösenordet till klienten jämför Windows OS det lagrade hashvärdet och hashvärdet från inmatningslösenordet. Om båda är desamma passerar autentiseringen.
När användaren vill komma åt någon resurs på en annan server skickar klienten en begäran till servern med kontonamnet i enkel text.
När servern tar emot begäran genererar servern en slumpmässig 16-bitars nyckel. Nyckeln kallas Utmaning (eller Nonce). Innan servern skickar tillbaka till klienten lagras utmaningen på servern. Sedan skickar servern utmaningen till klienten i enkel text.
Så snart klienten får utmaningen som skickats från servern krypterar klienten utmaningen med hashvärdet som nämns i steg 1. Efter kryptering skickas värdet tillbaka till servern.
När servern tar emot det krypterade värdet från klienten skickar servern det till domänkontrollern för verifiering. Begäran omfattar: kontonamnet, den krypterade utmaning som kunden skickade och den ursprungliga enkla utmaningen.
Domänkontrollanten kan hämta hashvärdena för lösenord efter kontonamn. Sedan kan domänkontrollanten kryptera den ursprungliga utmaningen. Doman-kontrollern kan sedan jämföra med det mottagna hashvärdet och det krypterade hashvärdet. Om de är desamma lyckas verifieringen.
| Windows har säkerhetsautentisering inbyggd i operativsystemet, vilket gör det enklare för program att stödja säkerhetsautentisering. Därför behöver du inte slutföra ytterligare konfiguration. |
Konfigurera transparent proxy
I det här fallet är webbläsaren inte medveten om att en transparent webbproxy avlyssnar http-förfrågningar (port 80/port 443) och ingen klientsida-konfiguration krävs.
| 1 | Distribuera en transparent proxy så att anslutningen kan ansluta och synkronisera användare. |
| 2 | Bekräfta att proxyn har slutförts – du ser ett väntat popup-fönster för webbläsarautentisering när du startar anslutningen. |
Ställ in proxyautentisering
Lägg till URL:en cloudconnector.webex.com till din tillåtna lista genom att skapa en åtkomstkontrolllista.
På företagets brandväggsserver:
| 1 | Aktivera DNS-sökning om den inte redan är aktiverad. |
| 2 | Bestäm en beräknad bandbredd för den här anslutningen (cirka 2 mb/s eller mindre för anslutningen). Detta kan inte krävas. |
| 3 | Skapa en åtkomstkontrolllista som ska tillämpas på anslutningsvärden och ange Till exempel: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Tillämpa den här ACL på lämpligt brandväggsgränssnitt, som endast gäller för den här enskilda anslutningsvärden. |
| 5 | Se till att resten av värdarna i ditt företag fortfarande måste använda din webbproxy genom att konfigurera lämplig underförstått nekad förklaring. |
Distributionsflöde för Cisco-kataloganslutning
Innan du börjar
| 1 | Installera Directory Connector Control Hub visar först katalogsynkronisering som inaktiverad. För att aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutning och sedan utföra en fullständig synkronisering. För en ny installation av Directory Connector går du alltid till Control Hub ( https://admin.webex.com) för att få den senaste versionen av programvaran så att du använder de senaste funktionerna och felkorrigeringarna. När du har installerat programvaran rapporteras uppgraderingar via programvaran och installeras automatiskt när det är tillgängligt. |
| 2 |
Logga in med dina inloggningsuppgifter för Webex-administratör och utför den första konfigurationen. |
| 3 | Ställ in automatiska uppgraderingar Det är alltid viktigt att hålla programvaran för kataloganslutning uppdaterad till den senaste versionen. Vi rekommenderar att du använder den här proceduren för att tillåta att automatiska uppgraderingar till programvaran installeras tyst när de är tillgängliga. |
| 4 | Välj Active Directory-objekt som ska synkroniseras Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. För mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare för att synkronisera och ange LDAP-filter med hjälp av sidan Objektval i kataloganslutningen. |
| 5 |
Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid. |
| 6 | Synkronisera katalogavatarer genom att använda någon av följande procedurer:
Du kan synkronisera dina användares avatarer till molnet så att varje användares avatar visas när de loggar in i programmet. Du kan synkronisera avatarer från ett Active Directory-attribut eller en resursserver. |
| 7 | Synkronisera lokal rumsinformation till Webex Cloud Använd den här proceduren för att synkronisera lokal rumsinformation från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas lokala rumsenheter med en konfigurerad mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter, till exempel en Webex Room-enhet eller Cisco Webex Board |
| 8 | För att tillhandahålla användare från Active Directory till Control Hub utför du följande steg:
Följ den här sekvensen för att tillhandahålla Active Directory-användare för Webex-appkonton. Du kan tillhandahålla användare från en distribution av flera skogar eller flera domäner av Active Directory för Directory Connector 3.0 och senare. Under processen för att registrera användare från olika domäner måste du bestämma om du ska behålla eller ta bort användarobjekt som redan kan finnas i Webex-molnet – till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina Active Directories och Webex-molnet. |
Installera Directory Connector
Control Hub visar först katalogsynkronisering som inaktiverad. För att aktivera katalogsynkronisering för din organisation måste du installera och konfigurera kataloganslutning och sedan utföra en fullständig synkronisering.
Du måste installera en anslutning för varje Active Directory-domän som du vill synkronisera. En enda kataloganslutning-instans kan endast betjäna en enda domän. Se följande diagram för att förstå flödet för synkronisering av flera domäner:
Innan du börjar
Om du autentiserar via en proxyserver ska du se till att du har dina proxyinloggningsuppgifter:
För grundläggande proxyautentisering anger du användarnamn och lösenord när du har installerat en instans av anslutningen. Proxykonfiguration för Internet Explorer krävs också för grundläggande autentisering. Se Använd en webbproxy via webbläsaren
För proxy-NTLM kan du se ett fel när du öppnar anslutningen för första gången. Se Använd en webbproxy genom webbläsaren.
| 1 | I Control Hub går du till och välj Nästa. | ||
| 2 | Klicka på länken Hämta och installera för att spara den senaste versionen av anslutningsinstallationen .zip-filen på din VM-programvara eller Windows-server. Du kan hämta .zip-filen direkt från den här länken, men du måste ha fullständig administrativ åtkomst till en Control Hub-organisation för att den här programvaran ska fungera.
| ||
| 3 | På VM-programvaran eller Windows-servern packar du upp och kör .msi-filen i konfigurationsmappen för att starta konfigurationsguiden. | ||
| 4 | Klicka på Nästa, markera rutan för att godkänna licensavtalet och klicka sedan på Nästa tills du ser skärmen för kontotyp. | ||
| 5 | Välj typ av tjänstekonto som du vill använda och utför installationen med ett administratörskonto:
Se till att följande privilegier finns på plats för att undvika fel:
| ||
| 6 | Klicka på Installera. När nätverkstestet körs och om du ombeds ange dina grundläggande inloggningsuppgifter, klicka OK och klicka sedan på Slutför. |
Nästa steg
Vi rekommenderar att du startar om servern efter installationen. Rapporten för torrkörning kan inte visa rätt resultat när data inte släpptes. När maskinen startas om uppdateras alla data för att visa ett exakt resultat i rapporten.
Logga in på kataloganslutning
Innan du börjar
Se till att du har dina proxyinloggningsuppgifter.
För proxy basic-auth anger du användarnamn och lösenord när du har öppnat anslutningen för första gången.
För proxy-NTLM öppnar du Internet Explorer, klickar på kugghjulsikonen, går till Internetalternativ > Anslutningar > LAN-inställningar, se till att proxyserverinformationen läggs till och klickar sedan på OK. Se Använd en webbproxy genom webbläsaren.
| 1 | Öppna anslutningen och lägg sedan till | ||||
| 2 | Om du ombeds logga in med dina inloggningsuppgifter för proxyautentisering och logga sedan in på Webex med ditt administratörskonto och klicka på Nästa. | ||||
| 3 | Bekräfta din organisation och domän.
| ||||
| 4 | När skärmen Bekräfta organisation visas klickar du på Bekräfta. Om du redan har anslutit AD DS/AD LDS visas skärmen Bekräfta organisation. | ||||
| 5 | Klicka på Bekräfta . | ||||
| 6 | Välj en, beroende på antalet Active Directory-domäner som du vill ansluta till Directory Connector:
|
Nästa steg
När du har loggat in uppmanas du att utföra en synkronisering av torrkörning.
Instrumentpanel för kataloganslutning
När du loggar in för första gången på kataloganslutningen visas instrumentpanelen. Här kan du visa en sammanfattning av alla synkroniseringsaktiviteter, visa molnstatistik, utföra en synkronisering med torrkörning, starta en fullständig eller stegvis synkronisering och starta händelsevyn för att se felinformation.
| Logga in igen om sessionen har gått ut. |
Du kan enkelt köra dessa uppgifter från åtgärdsverktygsfältet eller åtgärdsmenyn.
Komponent | Beskrivning |
|---|---|
Starta synkroniseringen |
Visar statusinformationen om synkroniseringen som för närvarande pågår. När ingen synkronisering körs är statusskärmen passiv. |
Starta synkroniseringen |
Visar nästa schemalagda fullständiga och stegvisa synkroniseringar. Om inget schema har ställts in visas Ej schemalagt . |
Starta synkroniseringen |
Visar status för de två senaste synkroniseringarna som har utförts. |
Aktuell synkroniseringsstatus |
Visar synkroniseringens totala status. |
Anslutningar |
Visar aktuella lokala anslutningar som är tillgängliga för molnet. |
Visa statistik |
Visar synkroniseringens totala status. |
Synkroniseringsschema |
Visar synkroniseringsschemat för stegvis och fullständig synkronisering. |
Konfigurationssammanfattning |
Visar de inställningar som du har ändrat i konfigurationen. Sammanfattningen kan till exempel innehålla följande:
|
| Åtgärd | Beskrivning | ||
|---|---|---|---|
| Starta stegvis synkronisering | Starta en stegvis synkronisering manuellt
|
||
Synkronisera torrkörning |
Utför en synkronisering av torrkörning. |
||
Starta händelsevisare |
Starta Microsoft Event Viewer. |
||
Uppdatera |
Uppdatera instrumentpanelen för Cisco-kataloganslutning |
Åtgärd | Beskrivning |
|---|---|
| Synkronisera nu | Starta en fullständig synkronisering omedelbart. |
Synkroniseringsläge |
Välj antingen stegvis eller fullständigt synkroniseringsläge. |
Återställ anslutningens hemlighet |
Upprätta en konversation mellan Cisco-kataloganslutning och anslutningstjänsten. Om du väljer den här åtgärden återställs hemligheten i molnet och sparar sedan hemligheten lokalt. |
Torrkörning |
Utför ett test av synkroniseringsprocessen. Du måste göra en torr körning innan du gör en fullständig synkronisering. |
Felsökning |
Aktivera/inaktivera felsökning. |
Uppdatera |
Uppdatera huvudskärmen för Cisco-kataloganslutning. |
Avsluta |
Avsluta Cisco-kataloganslutning. |
nyckelkombination | Åtgärd |
|---|---|
Alt+A |
Visa menyn Åtgärder |
|
Synkronisering nu |
|
Återställ anslutningens hemlighet |
|
Torr körning |
|
Stegvis synkronisering |
|
Fullständig synkronisering |
|
Visahjälpmenyn |
|
Hjälp |
|
Om |
|
Vanliga frågor |
Ställ in automatiska uppgraderingar
| 1 | Från kataloganslutning går du till och kontrollera sedan Uppgradera automatiskt till den nya versionen av Cisco Directory Connector. |
| 2 | Klicka på Verkställ för att spara dina ändringar. |
Nya versioner av anslutningen installeras automatiskt när de är tillgängliga.
| Du kan hantera uppgraderingar manuellt om du föredrar det. Se Uppgradera till den senaste programvaruversionen för mer information. |
Välj Active Directory-objekt som ska synkroniseras
Som standard synkroniserar kataloganslutningen alla användare som inte är datorer och alla grupper som inte är kritiska systemobjekt för en domän. För mer kontroll över vilka objekt som synkroniseras kan du välja specifika användare för att synkronisera och ange LDAP-filter med hjälp av sidan Objektval i kataloganslutningen.
Grupper för automatisk licenstilldelning
Med Control Hub kan du hantera licenstilldelningar per grupp. Du kan skapa licensmallar och mappa dem till Active Directory-grupper som du synkroniserar till molnet. Vid tidpunkten för skapande av användare kontrollerar Webex användarmedlemskap och mappning av automatisk licens för den nya användaren.
Vi rekommenderar att du använder ett LDAP-filter för att endast synkronisera relevanta grupper till molnet. Du kan till exempel ställa in filtret på:
(&(cn=Example)(objectclass=Group))*
Det här filtret synkroniserar alla grupper i basnumret DN där namnet börjar med exempel. Användare som inte är tilldelade till grupper tilldelas licenser från standardmallen för automatisk licens som du har konfigurerat i Control Hub.
Grupper för distribution av hybrid-datasäkerhet
I kataloganslutningen måste du kontrollera Grupper om du använder Hybrid-datasäkerhet för att konfigurera en provgrupp för pilotanvändare. Se distributionsguiden för Hybrid-datasäkerhet för vägledning. Den här inställningen för kataloganslutning påverkar inte annan användarsynkronisering i molnet.
| 1 | Från kataloganslutningen går du till Konfiguration och klickar sedan på Objektval. | ||
| 2 | I avsnittet Objekttyp markerar du Användare och överväger att begränsa antalet sökbara behållare för användare. Om du till exempel vill synkronisera bara användare i en viss grupp måste du ange ett LDAP-filter i fältet Användare LDAP-filter. Om du vill synkronisera användare som finns i gruppen Exempel-hanterare använder du ett filter som detta:
| ||
| 3 | Markera Identifiera rum för att separera rumsdata från användardata. Klicka på Anpassa om du vill ställa in ytterligare attribut för att identifiera användardata som rumsdata. Använd den här inställningen om du vill synkronisera lokal rumsinformation från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas lokala rumsenheter med en konfigurerad mappad SIP-adress som sökbara poster på molnregistrerade rumsenheter. Mer information finns i Synkronisera lokal rumsinformation till Webex Cloud. | ||
| 4 | Markera Grupper om du vill synkronisera användargrupperna i Active Directory till molnet. Lägg inte till ett LDAP-filter för användarsynkronisering i fältet Grupper. Du bör endast använda fältet Grupper för att synkronisera gruppens data till molnet.
| ||
| 5 | Kontrollera Kontakter om du vill synkronisera användarnas kontaktinformation till molnet.
| ||
| 6 | Konfigurera LDAP-filter. Du kan lägga till utökade filter genom att tillhandahålla ett giltigt LDAP-filter. Se den här artikeln för mer information om hur du konfigurerar LDAP-filter. | ||
| 7 | Ange vilka DN:er som ska synkroniseras genom att klicka på Välj för att se trästrukturen i din Active Directory. Härifrån kan du välja eller avmarkera vilka behållare du vill söka på. | ||
| 8 | Kontrollera att de objekt som du vill lägga till för den här konfigurationen och klicka på Välj. Du kan välja enskilda eller överordnade behållare som ska användas för synkronisering. Välj en överordnad behållare för att aktivera alla barnbehållare. Om du väljer en barnbehållare visas en grå kryssmarkering i överordnad behållare som indikerar att ett barn har checkats. Du kan sedan klicka på Välj för att acceptera de Active Directory-behållare som du har markerat. Om din organisation placerar alla användare och grupper i användarbehållaren behöver du inte söka efter andra behållare. Om din organisation är uppdelad i organisationsenheter ska du se till att du väljer OU:er. | ||
| 9 | Klicka på Verkställ. Välj ett alternativ:
Mer information om torra körningar finns i Synkronisera torrkörning på dina Active Directory-användare. För gruppsynkronisering måste du göra en fullständig synkronisering: Gör en fullständig synkronisering av Active Directory-användare i molnet. |
Mappa användarattribut
Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet. Det enda obligatoriska fältet är *uid, en unik identifierare för varje användarkonto i molnidentitetstjänsten.
Du kan välja vilket Active Directory-attribut som ska mappas till molnet – till exempel kan du mappas firstName lastName i Active Directory eller ett anpassat attribututtryck till displayName i molnet.
| Konton i Active Directory måste ha en e-postadress. Uid-kartor som standard till |
Om du väljer att låta önskat språk komma från din Active Directory är Active Directory den enda sanningskällan: användare kommer inte att kunna ändra sina språkinställningar i Webex-inställningar och administratörer kommer inte att kunna ändra inställningen i Control Hub.
| 1 | Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. Den här sidan visar attributnamnen för Active Directory (till vänster) och Webex-molnet (till höger). Alla obligatoriska attribut är markerade med en röd asterisk. | ||||
| 2 | Bläddra ner till botten av attributnamn för Active Directory och välj sedan ett av dessa attribut för Active Directory för att mappa till molnattributet uid:
Du kan mappa alla andra attribut i Active Directory till uid, men vi rekommenderar att du använder e-post eller användarhuvudnamn, enligt riktlinjerna ovan. I vissa fall används användarens huvudnamn för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postadressfältet i Webex. Lägg till användarenshuvudnamn som en alternativ e-postadress. För att se vilka attribut i Active Directory motsvarar i molnet, se Mappning av Active Directory-attribut i Directory Connector.
| ||||
| 3 | Om fördefinierade attribut för Active Directory inte fungerar för din distribution klickar du på listrutan för attributet, bläddrar till botten och väljer sedan Anpassa attribut för att öppna ett fönster som låter dig definiera ett attribut.
I det här exemplet mappar vi attribut för Active Directory
| ||||
| 4 | (Valfritt) Välj mappningar för mobil och telefonnummer om du vill att mobilnummer och arbetsnummer ska visas, till exempel på användarens kontaktkort i Webex-appen. Telefonnummerdata visas i Webex-appen när en användare håller muspekaren över en annan användares profilbild. Mer information om samtal från en användares kontaktkort finns i Distributionsguide för samtal i Webex (Unified CM) (administratörer). | ||||
| 5 | Välj ytterligare mappningar för att fler data ska visas i kontaktkortet:
När attributen har mappats visas informationen när en användare håller muspekaren över en annan användares profilbild:
Mer information om kontaktkortet finns i Verifiera vem du kontaktar. När dessa attribut har synkroniserats till varje användarkonto kan du även aktivera People Insights i Control Hub. Med den här funktionen kan Webex-appanvändare dela mer information i sina profiler och lära sig mer om varandra. Mer information om funktionen och hur du aktiverar den finns i People Insights-profiler för Webex, Jabber, Webex Meetings och Webex Events (ny) i Control Hub | ||||
| 6 | När du har gjort dina val klickar du på Tillämpa. |
Alla användardata som finns i Active Directory skriver över de data i molnet som motsvarar användaren. Om du till exempel skapade en användare manuellt i Control Hub måste användarens e-postadress vara identisk med e-postadressen i Active Directory. Alla användare utan motsvarande e-postadress i Active Directory tas bort.
| Borttagna användare lagras i molnidentitetstjänsten i 7 dagar innan de tas bort permanent. |
Active Directory- och molnattribut
Du kan mappa attribut från din lokala Active Directory till motsvarande attribut i molnet med hjälp av fliken Mappning av användarattribut.
Den här tabellen jämför mappningen mellan attributnamn för Active Directory och attributnamn för Cisco Cloud. Dessa värden och mappningar är standardinställningen i kataloganslutningen. Du kan välja olika attribut i listrutan Active Directory och avgöra vilket lokalt attribut som synkroniserar till vilket molnattribut.
Tänk på listrutan attribut som förinställda. Som ett alternativ till värdena i Active Directory-raden kan du även ange ett anpassat attribut, ditt eget förinställda attribut, i Active Directory (ett uttryck med flera attribut) för att mappa till ett enda molnattribut i motsvarande rad. På så sätt har du flexibilitet att bestämma visningsnamnen på dina användare – till exempel kan du lägga till ett uttryck som skapar ett anpassat attribut baserat på anställdas titel, givet namn och efternamn i Active Directory.
Du kan även ange alla attribut för Active Directory som ska mappas till uid i molnet. Du måste dock se till att det lokala attributet följer ett giltigt e-postformat.
| Du kan också använda alternativa e-postadresser, till exempel om du vill använda användarenshuvudnamn för inloggning, men en användares e-postadress används för att hantera kalendern. I så fall kan du mappa en annan e-postadress till e-postattribut;typ-arbete. Det här är e-postmeddelandet som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste vara från en verifierad domän i din organisation och den måste vara unik och inte tilldelad till en annan användare. |
Attributnamn för Active Directory | Attributnamn för Webex-molnet | Anteckningar |
|---|---|---|
— |
byggnadensnamn |
— |
c |
c |
Detta attribut anger användarens landsförkortning. |
avdelningsnummer |
avdelningsnummer |
Detta attribut används för användarens avdelningsnummer som visas på kontaktkortet och people insights. |
Visningsnamn |
Visningsnamn |
Detta attribut används för visningsnamnet på användarkontot som visas i Control Hub, kontaktkortet och people insights. |
användarkontokontroll |
ds-pwp-konto-inaktiverat |
Detta attribut används för användarsynkronisering. Kontrollera att attributet för användarkontokontroll är mappat till ds-pwp-konto-inaktiverat eller att användarna inte synkroniseras korrekt. |
Anställningsnummer |
Anställningsnummer |
— |
nummer för telefontelefon |
nummer för telefontelefon |
— |
— |
jabber-ID |
Detta molnattribut relaterar till IM-adresser (XMPP-typ) som används av Jabber. Detta värde är inte detsamma som sip-adresser. |
l |
l |
Detta attribut anger användarens stad. |
— |
Locale |
— |
Chef |
Chef |
Detta attribut används för användarens hanteringsnamn som visas på kontaktkortet och people insights. |
mobile |
mobile |
Detta attribut används som mobilnummer som visas för att ringa användaren från kontaktkortet. |
o |
o |
Detta attribut anger namnet på företaget eller organisationen och visas på kontaktkortet. |
ou |
ou |
Detta attribut anger namnet på organisationsenheten. |
FysisktLeveransnamnKontor |
FysisktLeveransnamnKontor |
Detta attribut anger användarens kontorsplats. |
Postnummer |
Postnummer |
Detta attribut anger användarens postnummer eller postnummer för fysisk e-postleverans. |
Prioriterat språk |
Prioriterat språk |
Detta attribut ställer in användarens föredragna språk och följande format stöds: xx_YY eller xx-YY. Här följer några exempel: en_USA, en_GB, fr-CA. Om du använder ett språk som inte stöds eller ett ogiltigt format ändras användarens föredragna språk till det språk som anges för organisationen. |
MSRTCSIP-primäranvändaradress ipTelefon |
Sip-adresser;type=företag |
Detta attribut används för att synkronisera lokal rumsinformation från Active Directory till Cisco Webex-molnet. |
sn |
sn |
Detta attribut används för det användarnamn som visas i Control Hub, kontaktkortet och people insights. |
st |
st |
Detta attribut anger användarens tillstånd eller provins. |
Gatuadress |
gata |
Detta attribut anger användarens gatuadress för fysisk e-postleverans. |
telefonnummer |
telefonnummer |
Detta attribut anger användarens primära (arbetsnummer) telefonnummer som används för att ringa användaren från kontaktkortet. |
— |
Tidszon |
Detta molnattribut anger användarens tidszon. |
namn |
namn |
Detta attribut anger användarens titel som visas på kontaktkortet och people insights. |
Typ |
Företag |
— |
e-post *användarhuvudnamn |
Uid |
En obligatorisk attributmappning. För varje användarkonto mappar värdet i Active Directory till en unik uid i molnet. I vissa fall används användarens huvudnamn för inloggning, men en användares e-postadress används för att hantera kalendern. Du måste säkerställa e-postadressen för kalenderhanteringskartor till det primära e-postadressfältet i Webex. Lägg till användarenshuvudnamn som en alternativ e-postadress. Användaren kan sedan använda någon av dessa e-postadresser för att logga in, så länge den korrekta mappningen av SAML-attributet är på plats. Se mappningen av exempelattribut nedan för hur du kan mappa en alternativ e-postadress. |
*användarhuvudnamn e-post <custom attribute=""> |
e-post;typ-arbete |
Denna mappning är valfri. Använd den om du vill använda alternativa e-postadresser. Det här är e-postmeddelandet som används för autentisering. Den används inte för att hantera din kalender. E-postadressen som du mappar från AD måste vara från en verifierad domän i din organisation och den måste vara unik och inte tilldelad till en annan användare. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Skapa ett nytt Active Directory-attribut för att hålla Azure-användarobjektID:t så att det inte kolliderar med ett befintligt. Detta attribut mappar sedan till det externaID-attributet, vilket säkerställer att när Webex-användare skapar grupper i Microsoft 365 skapar de automatiskt team i Webex. |
Alternativ e-postadressmappning
Uttryck för anpassade attribut
Operatör | Beskrivning och exempel |
|---|---|
% | Tar bort alla tecken från början av strängen till platsen för tecknet eller strängargumentet, om de är matchade.
|
- | Drar in baksidan av inmatningssträngen från slutet av den angivna strängen.
|
+ | Sammankopplade inmatningssträngar eller uttryck.
|
| | Utvärderar de separerade uttrycken mot den tomma strängen och väljer det första icke-tomma resultatet.
|
Synkronisera katalogavatarer från ett Active Directory-attribut till molnet
Du kan synkronisera dina användares katalogavatarer till molnet så att varje avatar visas när de loggar in på Webex-appen. Använd den här proceduren för att synkronisera råa avatardata från ett Active Directory-attribut.
| 1 | Från kataloganslutningen går du till Konfiguration, klickar på Avatar och kontrollerar sedan Aktivera. |
| 2 | För Hämta avatar från väljer du AD-attributet och väljer sedan Avatar-attributet som innehåller de råa avatar-data som du vill synkronisera till molnet. |
| 3 | För att kontrollera att avataren har åtkomst till rätt anger du en användares e-postadress och klickar sedan på Hämta användarens avatar. Avataren visas till höger. |
| 4 | När du har verifierat att avataren visades korrekt klickar du på Verkställ för att spara ändringarna. |
Bilderna som synkroniseras blir standardavatar för användare i Webex-appen. Användare får inte ställa in sin egen avatar efter att den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras till både Webex-appen och alla matchande konton på Webex-webbplatsen.
Nästa steg
Gör en synkronisering med torrkörning. Om det inte finns några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.
Synkronisera katalogavatarer från en resursserver till molnet
Du kan synkronisera dina användares katalogavatarer till molnet så att varje avatar visas när de loggar in på Webex-appen. Använd den här proceduren för att synkronisera avatarer från en resursserver.
Innan du börjar
URI-mönstret och det variabla värdet i den här proceduren är exempel. Du måste använda faktiska URL:er där dina katalogavatarer finns.
Avatar-URI-mönstret och servern där avatarerna finns måste kunna nås från kataloganslutningsprogrammet. Anslutningen behöver http- eller https-åtkomst till bilderna, men bilderna behöver inte vara offentligt tillgängliga på internet.
Synkroniseringen av avatar-data är separerad från användarprofilerna i Active Directory. Om du kör en proxy måste du se till att avatar-data kan nås via NTLM-autentisering eller grundläggande autentisering.
| 1 | Från kataloganslutningen går du till Konfiguration, klickar på Avatar och kontrollerar sedan Aktivera. |
| 2 | För Hämta avatar från väljer du Resursserver och anger sedan Avatar URI-mönstret – till exempel: Låt oss titta på varje del av avatar URI-mönstret och vad de betyder:
|
| 3 | (Valfritt) Om din resursserver kräver inloggningsuppgifter markerar du Ange användarinloggningsuppgifter för avatar och väljer sedan antingen Använd aktuell tjänstinloggningsanvändare eller Använd den här användaren och ange lösenordet. |
| 4 | Ange variabelvärdet – till exempel: |
| 5 | Klicka på Testa för att se till att avatar-URI-mönstret fungerar korrekt. I det här exemplet, om postvärdet för en AD-post är |
| 6 | När URI-informationen har verifierats och ser korrekt ut klickar du på Tillämpa. Mer information om hur du använder vanliga uttryck finns i Microsoft Regular Expression Language Quick Reference . |
Bilderna som synkroniseras blir standardavatar för användare i Webex-appen. Användare får inte ställa in sin egen avatar efter att den här funktionen har aktiverats från kataloganslutningen.
Användarens avatarer synkroniseras till både Webex-appen och alla matchande konton på Webex-webbplatsen.
Nästa steg
Gör en synkronisering med torrkörning. Om det inte finns några problem ska du göra en fullständig synkronisering för att få dina Active Directory-användarkonton och avatarer att synkronisera till molnet och visas i Control Hub.
Synkronisera lokal rumsinformation till Webex Cloud
Använd den här proceduren för att synkronisera lokal rumsinformation från Active Directory till Webex-molnet. När du har synkroniserat rumsinformationen visas lokala rumsenheter med en konfigurerad mappad SIP-adress som sökbara poster på molnregistrerade Webex-enheter (Room, Desk och Board).
| 1 | Från kataloganslutningen går du till Synkronisera, klicka på mer | ||
| 2 | Kontrollera Synkronisera rumsinformation till molnet för att separera rumsdata från användardata under synkroniseringen. När den här inställningen är inaktiverad behandlas rumsdata på samma sätt som användarsynkroniserade data. | ||
| 3 | Gå till attributmappning och ändra attributmappningen för molnattributet sipadresser;type=enterprise.
| ||
| 4 | Skapa en Room Resource-postlåda i Exchange. Detta lägger till msExchResourceMetaData;Resource Type:Room-attribut som anslutningen sedan använder för att identifiera rum.
| ||
| 5 | Från Active Directory-användare och datorer kan du navigera till och redigera egenskaper i rummet. Lägg till den fullständigt kvalificerade SIP-URI med ett prefix av sip:
| ||
| 6 | Gör en torr körning synkronisering och sedan en fullständig körsynkronisering i anslutningen. De nya rumsobjekten är listade Objekt Tillagda och matchade rumsobjekt visas i Objekt Matchade i rapporten om torrkörning. Alla rumsobjekt som flaggas för borttagning finns under Rum borttagna.
Resultaten för torrkörning visar alla rumsresurser som matchar.
Den här inställningen skiljer rumsdata i Active Directory (inklusive rummets attribut) från användardata. När synkroniseringen är klar visar molnstatistiken på anslutningsinstrumentpanelen rumsdata som synkroniserats till molnet.
|
Nästa steg
Nu när du har gjort dessa steg ser du synkroniserade rumsposter som har konfigurerats med SIP-adresser när du söker på en Webex molnregistrerad enhet. När du ringer ett samtal från Webex-enheten på den posten placeras ett samtal till den SIP-adress som har konfigurerats för rummet.
Från Control Hub kan du automatiskt importera rum från din katalog och skapa arbetsytor.
| Slutpunkten kan inte ringa ett samtal tillbaka till Webex-appen. För testning av uppringningsenheter måste dessa enheter registreras som en SIP-URI på plats eller någon annan plats än Webex-appen. Om rumssystemet i Active Directory som du söker är registrerat i Webex och samma e-postadress finns på Webex Room-enheten, Desk-enheten eller Webex Board för kalendertjänst visas inte den dubblettposten i sökresultaten. Rums-, skrivbordsenheten eller Board-enheten rings direkt i Webex-appen och inget SIP-samtal rings. |
Skicka e-postrapporter om katalogsynkroniseringsresultat
Som standard får organisationens kontakter eller administratörer alltid e-postaviseringar. Med den här inställningen kan du anpassa vem som ska få e-postaviseringar som sammanfattar katalogsynkroniseringsrapporter.
| 1 | Klicka på Konfiguration i kataloganslutningen och välj sedan Avisering. |
| 2 | I kataloganslutningen klickar du på Inställningar och intill e-postmottagare aktiverar du Aktivera synkronisering av rapport. |
| 3 | Markera Aktivera avisering om du vill åsidosätta standardmeddelandebeteendet och lägga till en eller flera e-postmottagare. |
| 4 | Klicka på Lägg till och ange sedan en e-postadress. Om du anger en e-postadress i ett ogiltigt format visas ett meddelande som ber dig att åtgärda problemet innan du kan spara och tillämpa ändringarna. |
| 5 | Klicka på Lägg till e-post och ange sedan en e-postadress. Om du anger en e-postadress i ett ogiltigt format visas ett meddelande som ber dig att åtgärda problemet innan du kan spara och tillämpa ändringarna. |
| 6 | Om du behöver redigera alla e-postadresser som du har angett dubbelklickar du på e-postposten i den vänstra kolumnen och gör sedan de ändringar som du behöver. |
| 7 | När du har lagt till alla giltiga e-postadresser klickar du på Tillämpa. |
| 8 | När du har lagt till alla giltiga e-postadresser klickar du på Spara. |
Nästa steg
Om du har bestämt att du vill ta bort e-postadresser kan du klicka på ett e-postmeddelande för att markera posten och sedan klicka på Ta bort.
Om du har bestämt att du vill ta bort e-postadresser kan du klicka på Ta bort bredvid specifika e-postadressposter.
Etablera användare från Active Directory till Control Hub
Följ dessa steg för att tillhandahålla Active Directory-användare och skapa motsvarande användarkonton i Control Hub. Du kan tillhandahålla användare från en distribution av flera domäner av Active Directory (med antingen en skog eller flera skogar) efter att du har installerat en kataloganslutning per domän. Under processen för att registrera användare från olika domäner måste du bestämma om du ska behålla eller ta bort användarobjekt som redan kan finnas i Webex-molnet – till exempel testa konton från en provperiod. Målet är att ha en exakt matchning mellan dina Active Directories och Webex-molnet.
| 1 | Gör en synkronisering med torrkörning på dina Active Directory-användare Utför en torr körning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torr körning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller stegvis synkronisering och utför ändringarna i molnet. |
| 2 | Gör en fullständig synkronisering av Active Directory-användare i molnet När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetsbutiken med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna. |
| 3 | Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub När du har slutfört en fullständig användarsynkronisering från kataloganslutning till Control Hub kan du tilldela Webex-tjänstelicenser med en mängd olika metoder. Vi rekommenderar att du konfigurerar en automatisk licensmall innan du använder den på nya Webex-appanvändare som du synkroniserade från Active Directory. Du kan även göra individuella ändringar efter det här inledande steget. |
Gör en synkronisering med torrkörning på dina Active Directory-användare
Utför en torr körning för att jämföra objekt i den lokala Active Directory och objekt i Webex-molnet. Med en torr körning kan du se vilka objekt som kommer att läggas till, ändras eller tas bort innan du kör en fullständig eller stegvis synkronisering och utför ändringarna i molnet.
Under processen för att registrera användare från olika domäner måste du bestämma om du ska behålla eller ta bort användarobjekt som redan kan finnas i Webex-molnet – till exempel testa konton från en provperiod. Med kataloganslutning är målet att ha en exakt matchning mellan dina aktiva kataloger och Webex-molnet.
Om du har flera domäner i en enda skog eller flera skogar måste du göra det här steget på var och en av de instanser för Cisco-kataloganslutning som du har installerat för varje Active Directory-domän.
Innan du börjar
Du kanske redan har vissa Webex-appanvändare i Control Hub innan du använde kataloganslutningen. Bland användarna i molnet kan vissa matcha lokalt Active Directory-objekt och tilldelas licenser för tjänster. Men vissa kan vara testanvändare som du vill ta bort när du gör en synkronisering. Du måste skapa en exakt matchning mellan Active Directory och Control Hub.
| 1 | Välj ett alternativ:
När torrkörningen är klar visas ett av följande resultat:
Sammanfattningen innehåller information om objektmatchning:
Den torra körningen identifierar användarna genom att jämföra dem med domänanvändare. Programmet kan identifiera användarna om de tillhör den aktuella domänen. I nästa steg måste du besluta om du vill ta bort objekten eller behålla dem. De felmatchade objekten identifieras som redan befintliga i Webex-molnet men inte befintliga i den lokala Active Directory. | ||
| 2 | Granska resultaten för torrkörning och välj sedan ett alternativ beroende på om du använder en enda domän eller flera domäner:
| ||
| 3 | Klicka på Ja i instruktionen Bekräfta torrkörning för att göra synkroniseringen av torrkörning klar och visa instrumentpanelen för att se resultaten. Alla konton som har synkroniserats under torrkörningen visas under Matchade objekt. Om en användare i molnet inte har en motsvarande användare med samma e-post i Active Directory listas posten under Borttagna användare. För att undvika denna raderflagga kan du lägga till en användare i Active Directory med samma e-postadress. Om du vill visa information om de objekt som synkroniserats klickar du på motsvarande flik för specifika objekt eller Matchade objekt. För att spara sammanfattningsinformationen klickar du på Spara resultat till fil. | ||
| 4 | Om resultaten förväntas gå till och klicka sedan på Aktivera nu för att göra en manuell synkronisering och sätta i manuellt läge vid denna punkt.
|
Nästa steg
För alla felmatchade användarobjekt som du har behållit måste du lägga till dem i Active Directory så att det finns en exakt matchning mellan det lokala och molnet.
Välj en synkroniseringstyp:
Gör en fullständig synkronisering av Active Directory-användare i molnet när du först synkroniserar nya användare till molnet. Du gör det från och sedan synkroniseras användare från den aktuella domänen.
Ställ in anslutningsschemat och kör en stegvis synkronisering efter att du har kört en fullständig synkronisering och om du vill hämta ändringar efter den första synkroniseringen. Den här typen av synkronisering rekommenderas för att hämta små ändringar som gjorts i Active Directory-användarkällan.
Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Den stegvisa synkroniseringen sker inte förrän du först utför en fullständig synkronisering.
Om du har flera domäner upprepar du dessa steg på någon annan kataloganslutning som du har installerat.
Tänk på följande
Utför en torr körning innan du aktiverar fullständig synkronisering eller när du ändrar synkroniseringsparametrarna. Om den torra körningen initierades genom en konfigurationsändring kan du spara inställningarna när den torra körningen är klar. Om du redan har lagt till användare manuellt kan en synkronisering av Active Directory leda till att tidigare tillagda användare tas bort. Du kan kontrollera torrkörningsrapporterna för kataloganslutning för att kontrollera att alla förväntade användare är närvarande innan du synkroniserar helt till molnet.
Om matchade användare markeras för att tas bort och du är osäker på hur du fortsätter, se felsökningsinformation och hur du kontaktar supporten i Felsökning och korrigeringar för kataloganslutning.
Borttagna användare lagras i molnidentitetstjänsten i 7 dagar innan de tas bort permanent.
Gör en fullständig synkronisering av Active Directory-användare i molnet
När du kör en fullständig synkronisering skickar anslutningstjänsten alla filtrerade objekt från din Active Directory (AD) till molnet. Anslutningstjänsten uppdaterar sedan identitetsbutiken med dina AD-poster. Om du har skapat en licensmall för automatisk tilldelning kan du tilldela den till de nyligen synkroniserade användarna.
Om du har flera domäner måste du göra det här steget på var och en av de instanser i kataloganslutning som du har installerat för varje Active Directory-domän.
Kataloganslutning synkroniserar statusen för användarkontot – i Active Directory visas alla användare som är markerade som inaktiverade även som inaktiva i molnet.
Innan du börjar
Om du vill att användarkonton för Webex-appen ska vara i aktiv status efter fullständig synkronisering och innan användare loggar in för första gången måste du göra följande steg för att kringgå e-postvalideringen:
Integrera enkel inloggning med din Webex-organisation. Se
Enkel inloggning med Cisco Webex-tjänster och din organisations identitetsleverantör
för mer information.Använd Control Hub för att verifiera och eventuellt göra anspråk på domäner som finns i e-postadresserna. Se
Lägg till, verifiera och gör anspråk på domäner
.Ta bort automatiska e-postinbjudningar så att nya användare inte får den automatiska e-postinbjudan till Webex-appen. (Du kan göra din egen e-postkampanj.)
Aktiverade användare som inte har loggat in visas med en verifierad status i Control Hub. När de har loggat in visas de som Aktiva. Mer information om användarstatuser finns i Användarstatuser och åtgärder i Cisco Webex Control Hub.
När du aktiverar synkronisering ber kataloganslutningen dig dig att först utföra en torr körning. Vi rekommenderar att du gör en torr körning innan en fullständig synkronisering för att fånga eventuella fel.
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du synkroniserade från Active Directory.
Om du inte använder automatisk tilldelning av licensmallar får nysynkroniserade användare automatiskt kostnadsfria licenser. De kan använda samma kostnadsfria funktioner som de med kostnadsfria konton.
| 1 | Välj ett alternativ:
| ||
| 2 | Från kataloganslutningen går du till Synkronisera, klicka på mer | ||
| 3 | Bekräfta starten av synkroniseringen. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna upp till 72 timmar efter att du har utfört synkroniseringen.
| ||
| 4 | Klicka på Uppdatera om du vill uppdatera status för synkroniseringen. (Synkroniserade objekt visas under molnstatistik.) | ||
| 5 | För information om fel väljer du Starta händelsevisare i verktygsfältet för att visa felloggar. | ||
| 6 | För att ställa in ett synkroniseringsschema för pågående stegsschema till molnet, se Ställ in anslutningsschemat och Kör en stegsschema. |
När fullständig synkronisering har slutförts visas statusen för uppdateringar av katalogsynkronisering från Inaktiverad till Operativ på sidan Inställningar i Control Hub.
När alla data matchas mellan lokalt och molnet ändras kataloganslutningen från manuellt läge till automatiskt synkroniseringsläge.
Om du inte integrerar enkel inloggning, verifierar domäner och valfritt gör anspråk på domäner för de e-postkonton som du synkroniserade och undertrycker automatiserade e-postmeddelanden, förblir användarkontona i Webex-appen i overifierat tillstånd tills användarna loggar in på Webex-appen för första gången för att bekräfta sina konton. Se avsnittet Innan du börjar för vägledning om hur du synkroniserar konton som aktiva användare.
Om du har flera domäner gör du det här steget på någon annan kataloganslutning som du har installerat. Efter synkronisering visas användarna på alla domäner som du har lagt till i Control Hub.
Om du har integrerat enkel inloggning med Webex och avtryckta e-postaviseringar skickas inte e-postinbjudningarna ut till de nyligen synkroniserade användarna.
Du kan inte lägga till användare manuellt i Control Hub när kataloganslutningen är aktiverad. När detta är aktiverat utförs användarhantering från Cisco kataloganslutning och Active Directory är den enda sanningskällan.
Alla grupper som du synkroniserade visas i Control Hub och du kan tilldela en licensmall så att användare i den gruppen tilldelas licenser.
Nästa steg
När du tar bort en användare från Active Directory tas användaren bort efter nästa synkronisering. Användaren blir
Inactivemen molnidentitetsprofilen sparas i sju dagar (för att möjliggöra återställning från oavsiktlig borttagning).När du kontrollerar att kontot är inaktiverat i Active Directory blir användaren
Inactiveefter nästa synkronisering. Molnidentitetsprofilen tas inte bort efter sju dagar, om du vill aktivera användaren igen.Observera dessa undantag för en stegvis synkronisering (följ de fullständiga synkroniseringsstegen ovan istället):
I händelse av en uppdaterad avatar, men ingen annan attributändring, kommer ingen stegvis synkronisering att uppdatera användarens avatar till molnet.
Konfigurationsändringar för attributmappning, bas-DN, filter och avatar kräver fullständig synkronisering.
Tilldela Webex-tjänster till katalogsynkroniserade användare i Control Hub
När du har slutfört en fullständig användarsynkronisering från Cisco-kataloganslutning till Control Hub kan du använda Control Hub för att tilldela samma Webex-servicelicenser till alla dina användare samtidigt eller lägga till ytterligare licenser till nya användare om du redan har konfigurerat en automatisk tilldelad licensmall. Du kan göra ändringar i enskilda användarkonton efter det här första steget.
När du har slutfört en fullständig användarsynkronisering från kataloganslutning till Control Hub kan du använda metoder i Control Hub för att globalt tilldela Webex-tjänstelicenser till alla dina användare, enskilda användare, via massmallen för CSV, eller automatiskt till nya användare om du redan har konfigurerat en automatisk tilldelning av licensmall. Du kan göra ändringar i enskilda användarkonton efter det här första steget.
När du tilldelar en licens till en Webex-appanvändare får användaren som standard ett e-postmeddelande som bekräftar tilldelningen. E-postmeddelandet skickas av en aviseringstjänst i Control Hub. Om du har integrerat enkel inloggning (SSO) med din Webex-organisation kan du även undertrycka dessa automatiska e-postmeddelanden om du föredrar att kontakta dina användare direkt.
Innan du börjar
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du synkroniserade från Active Directory.
Gör en synkronisering med torrkörning på dina Active Directory-användare.
När du har bekräftat resultaten av torrkörningen gör du en fullständig synkronisering på dina Active Directory-användare.
| Vid tiden för fullständig synkronisering skapas användaren i molnet, inga tjänstetilldelningar läggs till och inget e-postmeddelande om aktivering skickas. Om e-postmeddelanden inte har tagits bort får de nya användarna ett e-postmeddelande om aktivering när du tilldelar tjänster till användare med en standardmetod för användarhantering i Control Hub, t.ex. CSV-import, manuell användaruppdatering eller genom slutförd automatisk tilldelning. |
| 1 | Från kundvyn i https://admin.webex.com går du till , klicka på Hantera användare, välj Ändra alla synkroniserade användare och klicka sedan på Nästa. |
| 2 | Välj ett alternativ:
|
Nästa steg
Om e-postmeddelanden inte har tagits bort skickas ett e-postmeddelande till varje användare med en inbjudan att delta i och hämta Webex.
Om du har valt samma Webex-tjänster för alla dina användare kan du därefter ändra den tilldelade licensen individuellt eller i flera delar.
Kända problem med kataloganslutning
Windows Server-versioner före 2012 R2 har ett cookie-problem som påverkar kataloganslutningen. Detta problem har åtgärdats i versionerna 2012 R2 och 2016.
För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från när du utför synkroniseringen.
Du kan försöka rensa det lokala cacheminnet för Webex-appen genom att följa följande anvisningar: Windows eller Mac.
När en användare använder Webex-appen på skrivbord eller mobil för att söka och ringa ett rum som endast har en synkroniserad SIP-URI ringer samtalet obestämt just nu.
Kör en stegvis synkronisering
En stegvis synkronisering frågar din Active Directory och söker efter ändringar som har inträffat sedan den senaste synkroniseringen. Det här steget kombinerar sedan ändringarna och skickar dem till anslutningstjänsten. Ändringarna inkluderar ändringar av användarattribution och när en användare läggs till eller tas bort.
Den här synkroniseringen lägger inte så mycket belastning på servrar och tar inte så mycket tid som en fullständig synkronisering. När du har gjort din första fullständiga synkronisering rekommenderar vi det stegvisa alternativet för efterföljande synkroniseringar.
Innan du börjar
Du måste konfigurera en licensmall för automatisk tilldelning innan du använder den på nya Webex-appanvändare som du synkroniserade från Active Directory.
Observera dessa undantag som stegvis synkronisering inte stöder (följ Gör en fullständig synkronisering av Active Directory-användare i molnet istället):
I händelse av en uppdaterad avatar, men ingen annan attributändring, kommer ingen stegvis synkronisering att uppdatera användarens avatar till molnet.
För nya konfigurationsändringar för attributmappning, bas-DN, filter och avatar-inställningen fungerar inte stegvis synkronisering och dessa kräver fullständig synkronisering.
| 1 | Klicka på Instrumentpanel i kataloganslutning.
| ||
| 2 | Från Åtgärder klickar du på Synkroniseringsläge > Aktivera synkronisering om det inte redan är aktiverat. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut (i version 3.4 och tidigare) eller var 4:e timme (i version 3.5 och senare), men du kan ändra detta värde. Den stegvisa synkroniseringen sker inte förrän du först utför en fullständig synkronisering. När ett nytt stegvis tidsintervall har upphört kontrollerar programmet ändringarna baserat på den senaste tidsstämpeln. | ||
| 3 | Från Åtgärder klickar du på Synkronisera nu > Stegvis. För alla ändringar som du gör för användare i Active Directory (till exempel visningsnamn) återspeglar Control Hub ändringen omedelbart när du uppdaterar användarvyn, men Webex-appen återspeglar ändringarna 72 timmar från när du utför synkroniseringen.
| ||
| 4 | För information om fel klickar du på Starta händelsevisare i verktygsfältet för att visa felloggar. |
Nästa steg
Om du har flera domäner gör du det här steget på andra instanser i kataloganslutning som du har installerat.
Återställ borttagna användare av misstag
Kataloganslutning har kontroller och balansräkningar för att förhindra oavsiktlig borttagning av användare. Tyvärr händer olyckor; du kan ha felkonfigurerat ett LDAP-filter i Active Directory, vilket tog bort vissa användare när de synkroniserades till molnet. Funktionen för mjuk borttagning kan hjälpa dig att återhämta dig från dessa olyckor och återställa användarkonton i Control Hub.
Som standard är den här funktionen aktiverad för alla organisationer. När användare tas bort i molnet, till exempel på grund av ett felmatchat objektproblem efter en synkronisering från kataloganslutningen, kan användarna återställas. Om du såg ett meddelande om felaktigt matchade objekt eller märkte att användare togs bort kan du kanske återställa dem om du agerar snabbt.
| Användare markeras som inaktiva i Control Hub när motsvarande konton tas bort i Active Directory. Molntjänsten i bakgrunden behåller användarna i upp till 7 dagar. Under den här perioden kan du fortfarande använda Cisco Directory Connector för att återställa användare. Vi rekommenderar att du återställer dessa användare så snart som möjligt. Användare som är inaktiverade i Active Directory markeras också som Inaktiva i Control Hub, men användarkontot tas inte bort efter 7 dagar. |
| 1 | |
| 2 | Gå till Användare och bekräfta om ett specifikt användarkonto är inaktivt eller ej listat. Mer information finns i Användarstatuser och åtgärder i Control Hub. |
| 3 | Om användare togs bort i Control Hub eller om du märker användare i ett inaktivt tillstånd går du till Active Directory, lägger till saknade användarkonton och gör sedan en synkronisering med torrkörning i Directory Connector. Målet med kataloganslutning är att skapa en exakt matchning mellan användarinformation i Active Directory och i molnet. |
| 4 | Gör en fullständig synkronisering för att omsynkronisera de tillfälligt borttagna användarkontona till Control Hub. Användarna återställs och går till den ursprungliga statusen, inklusive kontostatus och tjänstetilldelningar. |
Nästa steg
Återgå till Control Hub, gå till och bekräfta att de tidigare borttagna användarkonton visas i användarlistan.
Ta bort användare permanent efter mjuk borttagning
När du har utfört en torr körning kan du välja att permanent ta bort användare som togs bort mjukt vid nästa synkronisering.
| 1 | När en torr körning är klar väljer du Mjuka borttagna objekt. |
| 2 | Markera kryssrutan bredvid de användare som du vill ta bort. |
| 3 | Välj Klar. |
Nästa steg
Vid nästa synkronisering kommer de användare som du har markerat att tas bort permanent.
Ändra e-postadress för en Webex-app
Om du vill ändra användarens e-postadresser och din organisation använder kataloganslutningen ändrar du dessa e-postadresser i Active Directory. Denna procedur omfattar hur du ändrar en e-postadress för Webex-appen för en enda domän och en process för att ändra domänen.
| Om du bara vill ändra e-post eller något värde för en användare ska du inte ta bort användaren från Active Directory och sedan återskapa en ny med samma e-post. Molnet tolkar den här åtgärden som ett nytt användarkonto och användarens utrymmen och andra data i molnet kommer att gå förlorade. |
Så här ändrar du användarens e-postadress utan att ändra domänen:
Återuppta synkroniseringen på kataloganslutningen.
Efter nästa synkronisering visas ändringarna i din användarlista i Control Hub och för användare i Webex-appen när cacheminnet har uppdaterats.
Det går inte att förlora data eller utrymmen med den här metoden. Användarens unika ID ställs in i molnet efter den första synkroniseringen. Alla efterföljande synkroniseringar baseras på den här identifieraren.
Vid flera domändistributioner med Directory Connector kan du ändra användarens e-postadress när du ändrar domänen (tänk på exempel1.com den gamla domänen och example2.com den nya domänen):
Återuppta synkroniseringen i kataloganslutningen till exempel2.com
Innan du fortsätter ska du kontrollera att användarkontot1@example2.com synkroniseras till Control Hub. Vi rekommenderar att du instruerar användaren att verifiera e-poständringen i Webex-appen och att alla data (utrymmen, meddelanden, möten, filer och så vidare) sparas.
Det går inte att förlora data eller utrymmen med den här metoden, men i det nya användarkontot måste du se till att attributet Active Directory som mappar till molnuid-attributet bevaras från det gamla användarkontot. Om du ändrar värdet för Active Directory behåller det nya kontot inte data från det gamla kontot.
När du har verifierat ändringen av e-postadressen och uppgifterna är intakta tar du bort det gamla användarkontot på example1.com och använder sedan kataloganslutningen för att återuppta synkroniseringen till exempel1.com.
Nu kan du säkert uppdatera e-postadressen i den nya Active Directory-domänen för användare1@example2.com.
Kataloganslutning begränsar inte ändringen av e-postdomänen. Men när användaren synkroniserar till molnet beror användarstatusen på om den nya domänen verifieras i din organisation. Om domänen inte har verifierats i din organisation ändras användarens status till Väntande efter fullständig synkronisering. Mer information finns i Hantera dina domäner.
Om din organisation inte använder kataloganslutningen kan du ändra dina e-postadresser i Webex-appen via sidan för kontoinställningar. Se Ändra e-postadressen för ditt konto för steg som användare kan följa för att ändra sina e-postmeddelanden.
Ange domänen för Acive Directory:
Du kan använda den här proceduren för att skapa nya domäner och e-postadresser. De synkroniseras med identitetstjänsten i molnet.
| 1 | Konfigurera en ny Active Directory-domän (AD). | ||
| 2 | Inaktivera synkronisering på alla dina anslutningar. | ||
| 3 | Avinstallera alla dina anslutningar. | ||
| 4 | Öppna ett ärende för att ändra domänen. Vid inlämning av ärendet ska du begära borttagning av domänkonfigurationen och alla synkroniseringsattribut i din organisation.
| ||
| 5 | När ärendet har lösts: Utför en testkörning med kataloganslutningen innan du gör den faktiska synkroniseringen. |
domänanspråk
Ett domänanspråk uppstår om du gör anspråk på en e-postdomän för en organisation så att ett sidoboardkonto skapas i den betalda kundorganisationen och inte den kostnadsfria konsumentorganisationen. Du kan bara göra ett domänanspråk via ett supportärende (se länken nedan för mer information).
Om kataloganslutningen är aktiv och domänen görs anspråk skapas inte sidoboardkonton varken i kundorganisationen eller i den kostnadsfria konsumentorganisationen. Endast kataloganslutningen kan tillhandahålla konton för organisationen från Active Directory. Informationen som lagras i Active Directory är den ursprungliga källan. Om du försöker kringgå ett konto får den inbjudna användaren ett fel. Det enda sättet en inbjudd användare kan läggas till i ett Webex-apputrymme är genom att först använda kataloganslutningen för att etablera kontot i Control Hub.
Konvertera gratis Webex-appanvändare i en katalogsynkroniserad organisation
Du kan endast använda unika e-postadresser i Webex-appkatalogen. Om dina användare har registrerat sig för den kostnadsfria versionen av Webex-appen finns deras konto i den kostnadsfria konsumentorganisationen. Om du vill hantera användare i den här organisationen med kataloganslutning migrerar du (konvertera) dem till kundorganisationen innan du aktiverar kataloganslutningen. Sedan lägger du till användarna i Active Directory med den exakta e-postadressen och synkroniserar sedan till molnet.
Om du inte konverterar kontona före aktivering stänger du av kataloganslutningen för att konvertera dem.
Om du försöker konvertera en användare medan katalogsynkronisering är aktiverad visas felmeddelandet <email address=""> inte
. Du kan använda dessa steg som en lösning för att undvika problemet.
| Vissa påstådda användare kan dyka upp med Om du inte lägger till dessa användare tas alla bort bredvid dig synkroniseras till molnet. |
| 1 | Inaktivera katalogsynkronisering från kataloganslutningen. | ||
| 2 | Följ proceduren Konvertera olicensierade användare i Control Hub för att konvertera användaren från den fria konsumentorganisationen till företagsorganisationen. Det här steget lägger till användaren i din organisation och kontot visas i Control Hub. Kataloganslutning gör Active Directory till den enda sanningskällan för användarkonton och målet är att ha en exakt matchning mellan Active Directory och Control Hub. Se till att det finns överensstämmande användare i Active Directory för alla nyligen konverterade användare innan du aktiverar synkroniseringen igen. En synkronisering av dry Run kan användas för att säkerställa att det inte finns några kvarvarande omatchade användare. | ||
| 3 | Gör en synkronisering av torrkörning i kataloganslutningen. När dry run är slutförd, markera fliken Lägg till objekt. Verifiera att användare som du konverterat inte tas bort.
| ||
| 4 | När du är säker på att nästa synkronisering inte tar bort några konton kan du återaktivera katalogsynkronisering från kataloganslutningen. |
Konverterade användarkonton aktiveras inte automatiskt om du inte verifierar en domän. Om du till exempel har aktiverat licensmallen för automatisk tilldelning och sedan har aktiverat kataloganslutning utan domänverifiering är konverterade användare inaktiva i molnbackend tills de har bekräftat sina e-postadresser.
Användarkonton för Webex-appen i sidled
När du bjuder in en annan användare till ett utrymme i Webex-appen skapas ett konto för dem (”sideboarded”) om den inbjudna användaren inte har ett Webex-appkonto. Som standard läggs konton som skapas på detta sätt till i den fria konsumentorganisationen.
Om du vill hantera det sidoboardade kontot med Directory Connector måste du konvertera kontot.
Ändra Webex-appens användarnamn efter katalogsynkronisering
Som standard mappar kataloganslutningen visningsnamnattribut i Active Directory till visningsnamnattribut i molnet.
När du har utfört en katalogsynkronisering kan du upptäcka att användarnamn visas i formatet <lastName, firstName="">.
Det här användarnamnet kan visas om displayName attribut i Active Directory konfigureras på det sättet. När attributet är mappat till displayName i molnet visas namn i formatet <lastName, firstName=""> i Control Hub.
Om du vill ändra formatet på mappningsskärmen för attributmappningsattribut för kataloganslutning: mappa attributet Active Directory givenName sn(eller sn givenName) till displayName i attributnamn för Cisco Cloud.
Alternativt kan du mappa attributet sn givenName till displayName:
Du kan även använda alternativet Anpassa attribut om du vill mappa ditt eget anpassade attribut till displayName.
Ange till exempel givenName + "" + sn(förnamn, mellanslag, efternamn) som uttryck. Den här mappar de två attribut i Active Directory till displayName i molnet.
Tillåt användare att ändra visningsnamn i Webex Meetings
Du kan avmappa displayName attribut från synkronisering till molnet i Directory Connector om du vill tillåta användare att redigera sina önskade visningsnamn. Användare kan ange ett visningsnamn som ska visas under Webex-möten istället för deras för- och efternamn. Administratörer kan också ändra visningsnamnet för en användare manuellt i Control Hub.
| 1 | Klicka på Konfiguration i kataloganslutningen och välj sedan Mappning av användarattribut. |
| 2 | Välj visningsnamn under Cisco Cloud-attributnamn. |
| 3 | Välj Synkronisera inte detta attribut. |
Nästa steg
Användare kan nu redigera sina visningsnamn från sin Webex-webbplats.
Uppgradera till den senaste programvaruversionen
Du måste alltid uppgradera till den senaste versionen av Directory Connector för att hålla distributionen i överensstämmelse och få de senaste funktionerna, funktionerna, buggkorrigeringarna och säkerhetsförbättringarna. Om du inte uppgraderar till den senaste versionen som är tillgänglig kan du uppleva problem, t.ex. att kataloganslutningen inte längre synkroniseras korrekt eller att du har en version som inte stöder det obligatoriska TLS 1.2-kravet.
Kataloganslutning meddelar dig automatiskt när en ny version är tillgänglig. Uppgradera alltid till den senaste versionen för att undvika problem. Du ser även ett meddelande i aktivitetsfältet i Windows.
| Även om du kan installera uppdateringar av anslutningsprogramvaran manuellt rekommenderar vi att du följer stegen i Ställ in automatiska uppgraderingar för att låta appen hantera dina uppgraderingar automatiskt. |
| 1 | Klicka antingen på meddelandet i aktivitetsfältet för Windows eller högerklicka på ikonen för kataloganslutning i aktivitetsfältet för Windows för att starta uppgraderingsprocessen. |
| 2 | Följ anvisningarna för att slutföra uppgraderingen. |
| 3 | Starta om anslutningen och logga in med dina administratörsuppgifter. |
| 4 | Kontrollera versionsnumret för programvaran under . |
Nästa steg
För en ny installation av kataloganslutningen kan du hämta zip-filen och sedan följa installationsstegen i den här guiden.
Konfigurera allmänna inställningar för kataloganslutning
Använd den här proceduren för att konfigurera allmänna inställningar, till exempel namnet på servern som kör kataloganslutning, loggnivåer, automatiska uppgraderingar och föredragna inställningar för domänkontrollerna. Namnet på kontakten visas på instrumentpanelen i avsnittet anslutningar, tillsammans med alla andra anslutningar som körs.
| 1 | Från kataloganslutningen går du till Konfiguration och klickar sedan på Allmänt. | ||
| 2 | I fältet Anslutningsnamn anger du anslutningsnamnet. Det här fältet visar endast datornamnet som för närvarande kör anslutningen. | ||
| 3 | Välj loggnivå i listrutan. Som standard är loggnivån inställd på info. Tillgängliga loggnivåer är:
| ||
| 4 | Välj de rekommenderade domänkontrollerna för att ställa in ordningen på domänkontrollanter för synkronisering av identiteter. Domänkontrollerna är åtkomliga från topp till botten. Om den övre handkontrollen inte är tillgänglig väljer du den andra handkontrollen i listan. Om ingen styrenhet anges kan du komma åt den primära styrenheten. | ||
| 5 | Kontrollera Uppgradera automatiskt till den nya versionen av Cisco Directory Connector om du vill att automatiska uppgraderingar ska ske. Det är alltid viktigt att hålla programvaran för Cisco Directory Connector uppdaterad till den senaste versionen. Vi rekommenderar att du kontrollerar den här inställningen för att tillåta att automatiska uppgraderingar till programvaran installeras tyst när de är tillgängliga. | ||
| 6 | Kontrollera LDAP över SSL för att använda säker LDAP (LDAPS) som anslutningsprotokoll.
LDAP (Lightweight Directory Application Protocol) och Secure LDAP (LDAPS) är anslutningsprotokoll som används mellan ett program och domänkontrollern inom infrastrukturen. LDAPS-kommunikationen är krypterad och säker. |
Konfigurera anslutningspolicyn
Du kan ange maximalt antal borttagningar som kan inträffa under synkroniseringen. Löpande synkronisering tar inte bort objekt från din lokala Active Directory. Alla objekt tas endast bort från molnet.
Du har till exempel ställt in 1 som utlösningsvärdet för att ta bort tröskelvärdet. Om antalet användare som du vill ta bort är fler än inställningen visas en varning när du gör fullständig eller stegvis synkronisering. Om du klickar på Åsidosätt tröskelvärde kan du starta fullständig eller stegvis synkronisering, men du kommer att se detta åsidosättningsmeddelande nästa gång du kör policyn.
| 1 | Klicka på Konfiguration i kataloganslutningen och välj sedan Policy. | ||
| 2 | Markera rutan Aktivera borttagning av tröskelvärde om du vill lägga till en tröskelutlösare. Om du väljer det här alternativet utlöses en varning om antalet borttagningar överskrider tröskelvärdet. När borttagningskontot överskrider det du definierar misslyckas synkroniseringen.
| ||
| 3 | Ange maximalt antal borttagningar som du vill ha. Standardvärdet är 20.
| ||
| 4 | Klicka på Verkställ. |
Ställ in anslutningsschemat
Ange synkroniseringstidpunkten i Active Directory. Redundans används för hög tillgänglighet (HA). Om en anslutning är nere växlar vi till en annan standbykontakt efter det fördefinierade intervallet.
| 1 | Klicka på Konfiguration i kataloganslutningen och välj sedan Schemalägg. |
| 2 | Ange intervallet för stegvis synkronisering i minuter. Som standard är en stegvis synkronisering inställd på att ske var 30:e minut. Den fullständiga stegsynkroniseringen sker inte förrän du först utför en fullständig synkronisering. |
| 3 | Ändra Skicka rapporter per... tidsvärde om du vill ändra hur ofta rapporter skickas. |
| 4 | Markera Aktivera schemat för fullständig synkronisering för att ange vilka dagar och tider du vill att en fullständig synkronisering ska ske. |
| 5 | Ange Failover-intervall i minuter. |
| 6 | Klicka på Verkställ. |
Flera domänscenarier
Flera domäner baseras på domänprioritet. För objekt som har samma nyckelvärde i olika domäner skriver data från den högre prioriterade domänen om data från den lägre prioriterade domänen efter synkronisering.
Objekt som har samma nyckelvärde länkas till en post i databasen.
Nyckelvärdet för ”Användare” är e-postadress; nyckelvärdet för ”Grupp” är gruppnamn.
Exempel på användningsfall för flera domäner
Det här exemplet förutsätter en organisation med två domäner – example1.com och example2.com, i prioritetsordning.
Lägg till användare1(e-post: user@example1.com) till Active Directory för example1.com.
Lägg till grupp1(Gruppnamn: Testa) till Active Directory för example1.com.
Lägg till användare2(e-post: user@example2.com) till Active Directory för example2.com.
Lägg till grupp2 (gruppnamn: Testa) till Active Directory för example2.com.
- Synkronisering på exempel1.com
-
Som användarfall synkroniseras användare2 och grupp2 till molnet och visas i https://admin.webex.com, medan användare1 och grupp1 inte är det.
Om du gör en fullständig eller stegvis synkronisering till exempel1.com synkroniseras användare1 och grupp1. Användare2 och grupp2 skrivs också över av användare1 och grupp1:s information.
Användare1 länkar till användare2 som samma post i databasen; grupp1 länkar grupp2 som samma post i databasen.
- Synkronisering på example1.com och example2.com
-
Som användarfall synkroniseras användare2 och grupp2 till molnet och visas i https://admin.webex.com, medan användare1 och grupp1 inte är det.
Överväg följande steg:
- Ta bort användare1 och grupp1 i Active Directory till exempel1.com.
- Gör en fullständig eller stegvis synkronisering till exempel1.com.
Resultat: användarens information ändras inte i https://admin.webex.com. Användare2 är inte länkad till användare1 och grupp2 är inte länkad till grupp1.
- Gör en stegvis synkronisering till exempel2.com.
Resultat: användarens information ändras inte i https://admin.webex.com.
- Gör en fullständig synkronisering till exempel2.com.
Resultat: Information om användare2 och grupp2 finns i https://admin.webex.com.
Synkronisera en ny domän Och bevara en befintlig domän
Om du vill synkronisera en ny domän (B) samtidigt som synkroniserade användardata bibehålls på en annan befintlig domän (A) ska du installera kataloganslutning för domänsynkronisering (B) på en Windows-server som stöds. Anslutningen binder till den nya domänen efter den första konfigurationen och användarinformationen under domänen (A) påverkas inte.
Varje domän måste ha sin egen aktiva anslutning. Överväg två domäner med följande konfiguration: domän A med anslutningar (ca1) och (ca2) för lokal hög tillgänglighet (HA); domän B med anslutning (cb1). (ca1)och (ca2) betjänar domän A. I detta scenario är en kontakt aktiv och den andra är standby (HA). Den här designen håller domänen synkroniserad eftersom en anslutning alltid är aktiv. Så cb1 är den aktiva anslutningen för domän B, eftersom domän A redan har en aktiv anslutning (ca1 eller ca2).
Ställ in domänprioritet
Använd den här proceduren för att ändra prioriteringen för dina Active Directory-domäner. Med domänprioritet kan du bestämma den primära domänen, den sekundära domänen och så vidare. Detta hjälper när två användare från två olika domäner har samma e-postvärde synkroniserat till en organisation.
Använd inte denna procedur om du har en enda domän listad i kataloganslutningen. Om du försöker visar anslutningen ett meddelande som anger att domänprioritet inte krävs.
Innan du börjar
Installera eller uppgradera till den senaste versionen av Cisco-kataloganslutningen för att undvika fel. Du måste hämta den från https://admin.webex.com.
| 1 | Från Cisco-kataloganslutning klickar du på Instrumentpanel. | ||
| 2 | Gå till Åtgärder och klicka sedan på Ange domänprioritet. | ||
| 3 | Markera en domän i listan, klicka upp eller ner för att ändra domänens prioritet och klicka sedan på Spara för att spara den här ändringen.
|
Växla domäner
Använd den här proceduren för att koppla tillbaka Cisco-kataloganslutningen till en annan domän.
Innan du börjar
Se till att inga synkroniseringsuppgifter körs innan du byter domäner.
Installera eller uppgradera till den senaste versionen av Cisco-kataloganslutningen för att undvika fel. Du måste hämta den från Control Hub.
| 1 | Från Cisco-kataloganslutning klickar du på Instrumentpanel. |
| 2 | Gå till Åtgärder och klicka sedan på Växla domän. |
| 3 | Efter att ha läst försiktighetsåtgärden klickar du på Ja om du förstår hur denna förändring påverkar din distribution och är fortfarande säker. Om du byter en domän loggas du ut från den aktuella Cisco-kataloganslutningen, andra domäner i anslutningen är oregistrerade och anslutningsinformationen på den datorn tas bort. |
| 4 | Logga in igen på Cisco-kataloganslutningen och återkoppla domänen. |
Stäng av katalogsynkronisering
Om du behöver stoppa synkroniseringen från kataloganslutningen kan du tillfälligt stänga av den från Control Hub.
| 1 | Från kundvyn i https://admin.webex.com går du till , bläddra till katalogsynkronisering och välj sedan en:
|
| 2 | När du har läst instruktionen klickar du på Stäng av. Synkroniseringen avbryts tills du återaktiverar den från kataloganslutningen. |
Ta bort mappning av användarattribut
Använd kataloganslutning för att ta bort mappningen för Active Directory-attribut som tidigare har mappats till molnet och synkroniserats till Webex. När du har tagit bort attributmappningen tas attributvärdena bort från molnet och synkroniseras inte längre till Webex. Dessa värden kan sedan redigeras manuellt.
| 1 | Klicka på Instrumentpanel i kataloganslutning. |
| 2 | Gå till Åtgärder och klicka sedan . |
| 3 | Välj mappningen som ska tas bort från listan Attributnamn. |
| 4 | Under Påverkat användningsområde väljer du något av följande:
|
| 5 | Klicka på Verkställ. |
Hantera profilbilder
Använd kataloganslutning för att uppdatera användarprofilbilder eller ta bort tomma användarprofilbilder.
| 1 | Klicka på Instrumentpanel i kataloganslutning. |
| 2 | Gå till Åtgärder och klicka sedan . |
| 3 | Under Åtgärder väljer du något av följande:
|
| 4 | Klicka på Verkställ. |
Avinstallera och inaktivera kataloganslutning
När du har avinstallerat en instans av kataloganslutning måste du avregistrera den. Ta bort en kataloganslutning helt för något av dessa scenarier:
Du vill inte längre använda katalogsynkronisering.
Du vill inte använda en av flera kataloganslutningar (hög tillgänglighet).
Du vill ändra domänen och installera en annan anslutning.
Innan du börjar
Du kan ha konfigurerat flera instanser av kataloganslutning för hög tillgänglighet (HA) eller synkronisering av flera domäner. Inaktivera synkroniseringen om du avinstallerar den enda eller sista förekomsten av kataloganslutning.
Spara och stäng alla viktiga arbeten innan du avinstallerar kataloganslutningen.
| 1 | Från din Windows-dator går du till Kontrollpanelen och klickar sedan på Program och funktioner. |
| 2 | I programlistan klickar du på Kataloganslutning, väljer Avinstallera och följer sedan anvisningarna. Du kan behöva starta om systemet för att slutföra avinstallationen. |
| 3 | Från kundvyn i https://admin.webex.com går du till , bläddra till katalogsynkronisering, klicka mer |
| 4 | När du har läst instruktionen klickar du på Inaktivera. Om det inte finns en annan kataloganslutning i en distribution med hög tillgänglighet (HA) synkroniseras användarkonton inte längre. |
Kör diagnostikverktyget
Du kan använda det inbyggda diagnostikverktyget för att felsöka distributionen av kataloganslutning. Det här verktyget installeras som en del av kataloganslutningen 3.4 och framåt.
Om synkroniseringen inte fungerade korrekt kan det uppstå ett konfigurations- eller nätverksfel. Det här verktyget testar din anslutning till LDAP så att du själv kan diagnostisera fel innan du kontaktar support. Om verktyget returnerar ett fel kan du skicka detaljerade loggresultat till stöd.
Så här kör du tester för Active Directory-domäntjänster:
Så här kör du tester för Active Directory Light Directory-tjänster:
Så här kör du tester för LDAP (Lightweight Directory Access Protocol):
Felsökning och korrigeringar för kataloganslutning
Du kan stöta på ett felmeddelande eller ett annat problem i kataloganslutningen. När Directory Connector har synkroniserat användarinformationen kan anslutningen också skicka en e-postrapport till dig som visar eventuella problem med synkroniseringen. Se följande avsnitt för problem som kan uppstå, möjliga orsaker och föreslagna lösningar som du kan försöka innan du kontaktar supporten.
Installera
Kataloganslutningen har slutat fungera
Du har fått e-postmeddelanden om att din kataloganslutning inte fungerar.
Kataloganslutningen kanske inte är korrekt installerad.
Kataloganslutningen kanske inte körs.
Nätverket kanske inte är tillgängligt.
Gör följande:
Öppna . Leta upp kataloganslutning. Om den inte finns hämtar du den senaste versionen från Control Hub och installerar den.
Öppna tjänsten och leta upp Cisco DirSync Service. Se till att statusen visas som Startat. Om tjänsten stoppas högerklickar du och väljer Starta om tjänsten.
Se till att servern där du installerade kataloganslutningen har tillgång till Internet.
Fel vid ominstallering
Problem – Om du omedelbart installerar en ny anslutning efter att en gammal har avinstallerats kan du se ett felmeddelande.
Möjlig orsak– I Windows Server 2012 behöver avinstallationsklienten tid för att ta bort tjänstkontot från tjänstelistan.
Lösning – Försök med installationen igen efter en viss tid.
Logga in
Kataloganslutning kraschar under SSO-inloggning
Problem
Kataloganslutningen kan krascha när du har angett en e-postadress från en SSO-inloggningssidan.
Lösning
Gör följande:
Gör följande för att konfigurera en ny grupppolicy:
Gå till domänkontrollern och öppna Grupppolicyhantering (gpedit.msc).
Högerklicka på en specifik OU eller domän och välj Skapa en GPO på den här domänen och Länka den här…
Ge policyn ett namn, högerklicka sedan och välj Redigera.
Gör följande för att ändra policyn på maskinnivå:
Gå till , högerklicka på Registrera, välj Ny och sedan Registerpost.
För nyckelsökvägen anger du eller navigera till HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange
Disable Script Debuggerför värde och angenoför Värdedata.Inställningarna ska matcha den här skärmbilden:
Gör följande för att ändra policyn på användarnivå:
Gå till , högerklicka på Registrera, välj Ny och sedan Registerpost.
För nyckelsökvägen anger du eller navigera till HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Ange
Disable Script Debuggerför värde och angenoför Värdedata.Inställningarna ska matcha den här skärmbilden:
| Ändringarna träder i kraft efter att du körs |
Cisco DirSync-serviceanslutning kunde inte registreras
Problem
Inloggning misslyckas och det här meddelandet visas: ”Cisco Dir Sync Service Connector kunde inte registreras.”
Lösning
Windows-systemet där Directory Connector är installerad måste vara medlem i Active Directory.
Ingen inloggningssida visas
Problem
Du öppnade kataloganslutningen och inloggningssidan visades inte.
Lösning
Prova följande steg:
I Internet Explorer, gå till https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Prova länken i andra webbläsare som Chrome och Firefox.
Om Internet Explorer inte kan besöka länken men andra webbläsare kan du markera inställningarna för Internet Explorer och markera kryssrutorna TLS 1.1 och 1.2. (Använd proceduren Aktivera TLS i Internet Explorer.)
Inloggningsmeddelande visas
Problem
En uppmaning visas som ber dig att ange användarnamn och lösenord för att godkänna autentiseringen.
Möjlig orsak
Kataloganslutningen slutför NTLM-säkerhetsautentisering tyst med inloggningskontot. Om autentiseringen misslyckas visas en dialogruta för att be om autentiseringsanvändarnamn och lösenord.
Lösning
När du ser popup-fönstret för inloggning måste du tillhandahålla ett giltigt konto med korrekt autentisering för att passera säkerheten.
Det gick inte att ansluta till fjärrservern
Problem
Under normal drift visas felmeddelandet: ”Det går inte att ansluta till fjärrservern.”
Möjlig orsak
Du kan ha proxyproblem som måste lösas.
Lösning
Se Felsöka tjänstekonton Inloggningsproblem för mer felsökningsinformation.
Det gick inte att registrera anslutningen
Problem
Du ser felmeddelandet ”Det går inte att registrera anslutningen. Ett allmänt undantag inträffade."
Möjlig orsak
I de flesta fall är problemet att kataloganslutningen inte har behörighet att ansluta till LDAP-rotkontexten.
Lösning
Gör följande:
Kör en kommandouppmaning (cmd) och ange sedan ldp.exe.
Klicka , välj Bind som du är inloggad på användaren och klicka sedan på OK.
Klicka , ange DC=arbonneintl,DC=ad som basDN och klicka sedan på OK.
Om problemet fortsätter ska du öppna ett ärende med stöd.
Synkronisering
Avatarer synkroniserade inte
Problem
Cisco-kataloganslutning synkroniserade användar-AD-data till Webex-molnet. Men inga avatar-data har synkroniserats.
Möjlig orsak
Om du återanvänder en befintlig avatar-server och användarens avatarer redan har synkroniserats fångar den lokala cacheminnet dem och undviker att skickas igen för att spara bandbredd.
Lösning
Ta bort det lokala cacheminnet genom att följa dessa steg:
Gå till C:\Programfiler (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ta bort DirSyncpluginAvatar.dll-cache.bin.
Kör på nytt avatarsynkroniseringen från Cisco-kataloganslutningen.
Motstridiga användares e-postkonton
Problem
Synkroniseringsresultat kan visa motstridiga användares e-postkonton.
Om användare försökte den kostnadsfria versionen av Webex-appen finns deras e-postadresser i den kostnadsfria konsumentorganisationen.
Om användarnas e-postmeddelanden någonsin synkroniserades i en annan organisation.
Om användare-postmeddelanden finns på flera domäner som tillhör organisationen.
Lösning
Gör följande:
Följ dessa steg om du försöker göra anspråk på användare:
Kontrollera att du har verifierat domänen i Control Hub.
Inaktivera Cisco Directory Connector tillfälligt.
Använd alternativet Gör anspråk på användare i Control Hub för att göra anspråk på alla konton som kan finnas i den fria konsumentorganisationen. Se Gör anspråk på användare till din organisation (konvertera användare) för mer information.
Kör torrt i Cisco Directory Connector och aktivera sedan katalogsynkronisering på nytt
Dubbelkontrollera användardata i Active Directory-källorna för det sista fallet.
Konverterad användare markerad som inaktiv
Problem
I din katalogsynkroniserade miljö har du konverterat en gratis (konsumentorganisation) användare till din företagsorganisation, men den konverterade användaren kan inte logga in på Webex-appen.
Möjlig orsak
När den kostnadsfria användaren konverteras till företagsorganisationen markeras användaren som inaktiv status i 30 dagar som en åtgärd för säkerhetsefterlevnad. Under denna period kan användaren inte logga in på Webex-appen och är markerad för borttagning i slutet av 30-dagarsperioden. Den här situationen uppstår eftersom den kostnadsfria användarinformationen inte finns i Active Directory.
Lösning
Du måste vidta åtgärder om du inte vill att användarkontot tas bort. För att lösa det här problemet skapar du ett användarkonto i din lokala Active Directory som motsvarar det konverterade kostnadsfria användarkontot. Utför sedan en synkronisering från Cisco Directory Connector. Sedan kan användaren logga in på Webex-appen igen och kontot tas inte bort.
Stegvis synkronisering misslyckades
Problem
En stegvis synkronisering misslyckas.
Det här problemet kan uppstå på Windows Server 2008 R2 under följande villkor:
Du har stöd för uppdateringar av stegvis värde.
Filtret som du använder hänvisar till ett länkat värdeattribut.
Resultatvärdena för detta attribut uppdaterades sedan senast en fullständig synkronisering utfördes.
Lösning
Windows Server 2008 R2 har en bugg som är relaterad till det här problemet. Felet har åtgärdats 2012 R2 och senare. Vi rekommenderar att du uppgraderar din Windows-server till minst 2012 R2.
Ogiltigt värde för attribut
Problem
För [user dn (distinkt namn)] har attributet [attributnamn] följande ogiltigt värde [attributvärde].
Möjlig orsak
För CN=b,OU=Anställda,OU=C-användare,DC=c,DC=com har attributet [telefonnummer] följande ogiltigt värde: +. Detta attribut måste innehålla minst ett nummer.
Lösning
Ett attribut för den här användaren har inget giltigt värde. Fixa dess värde enligt beskrivningen i varningsmeddelandet. Gör sedan en annan synkronisering.
Matchade användare som ska tas bort
Problem
De matchade användarna markeras för att tas bort.
När du utför en synkronisering med torrkörning för att kontrollera data mellan Active Directory och molnet kan du se samma e-postadress i båda. Användaren markeras dock som ett objekt som ska tas bort.
Lösning
Välj en lämplig korrigering:
Om det är okej att ta bort användaren och återställa licenserna efter det kan du använda kataloganslutningen för åtgärden. Utför en synkronisering för att ta bort användaren och utför sedan en annan synkronisering för att synkronisera användaren från lokal AD till molnet.
Om du inte kan ta bort och återskapa användarkontot öppnar du ett ärende med support.
Attribut saknas
Problem
Attributet som krävs [attribute_name] när du lägger till lokal post [user dn (distinkt namn)]. Posten skapas inte i Control Hub förrän alla obligatoriska attribut har ett värde.
Möjlig orsak
Den obligatoriska e-postadressen för attributet saknas. När du lägger till lokal post [CN=Försäljningsanvändare,OU=Ingenjörer,OU=K,DC=k,DC=local] skapas inte posten i Control Hub förrän alla obligatoriska attribut har ett värde.
Lösning
Ett av de obligatoriska attribut saknas för användaren [user_email_address]. Ange de värden som krävs för den användaren.
Nested-gruppen synkroniseras inte
Problem
Användare i en nedkopplad Active Directory-grupp synkroniseras inte korrekt till molnet.
Möjlig orsak
Ett filter används som inkluderar både barngruppen och föräldragruppen, vilket inte stöds. Till exempel: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Lösning
Du måste konfigurera om filtret som synkroniserar grupper. Till exempel: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt med användarnamngivning
Problem
Det finns en namnkonflikt för [användare dn] för ett befintligt moln med namnet: [användarens e-postadress] och av användartyp [user_type].
Möjlig orsak
En användare med den e-postadressen finns redan i Control Hub.
Lösning
Skapa en användare i din Active Directory med samma e-postadress som kontot som du registrerade via Control Hub.
Control Hub
Användarlista saknas i Control Hub
Problem
Om du har en Webex-organisation med fler än 1 000 synkroniserade användare kanske du inte ser användarlistan i Control Hub.
Lösning
Du kan använda sökfunktionen för att hitta ett användarkonto. I Control Hub går du till Användare, klickar på sök 
och anger sedan sökkriterier för att hitta en specifik användare.
Grupper synkroniseras inte till Control Hub
Problem
Användare i en kataloggrupp synkroniseras inte korrekt till Control Hub.
Möjlig orsak
Gruppen är inte taggad som isCriticalSystemObject i Active Directory.
Lösning
Se till att attributet isCriticalSystemObject är inställd på TRUE i Active Directory.
Aktivera felsökning för kataloganslutning
Du kan aktivera felsökning för att hjälpa till att diagnostisera eventuella fel som du stöter på i kataloganslutningen. Med felsökning kan du samla in information om nätverkstrafik och spara den i en fil.
Loggfilerna som är: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Kör | ||
| 2 | Starta om tjänsten. Se Hur du startar tjänster för vägledning. | ||
| 3 | Klicka på Instrumentpanel i kataloganslutning. | ||
| 4 | Gå till Åtgärder och klicka sedan . | ||
| 5 | När felsökning är aktiverad upprepar du de åtgärder som orsakade ett fel. Detta fångar trafikdata så att de kan undersökas. | ||
| 6 | Granska loggfilerna: Om filen är tom ska du se till att kontot har privilegier att komma åt din AD DS eller AD LDS.
| ||
| 7 | Vid behov kan du skicka loggfilen för att få hjälp. | ||
| 8 | Inaktivera felsökningsfunktionen när du är klar. |
Starta händelsevisaren
Om du vill se de händelser som inträffade under en fullständig eller stegvis synkronisering startar du händelsevisaren. Den visar en sammanfattning av administrativa händelser och felloggar.
| 1 | Från kataloganslutning går du till instrumentpanelen och klickar sedan på . Dialogrutan Händelseegenskaper visar informationen om synkroniseringen av händelsen och felinformationen. |
| 2 | Från händelsevisaren går du till .
|
| 3 | Under Åtgärder klickar du på Spara alla händelser Som för att exportera alla loggar som en enda Events-fil (*.evtx) eller ett annat format som xml eller csv. |
Nästa steg
Om du behöver öppna ett ärende kan du kontakta supporten, beskriva problemet med anslutningen och sedan bifoga Events-filen till ärendet.
| Händelseloggar samlar in användaråtgärder. Om du vill ha hjälp med att hantera nätverkstrafik kan du aktivera felsökning på anslutningen. |
Aktivera TLS i Internet Explorer
Om du har aktiverat leverantörer av enkel inloggning (SSO) kan du se följande felmeddelanden från Cisco-kataloganslutning:
Ett fel inträffade när man loggar in på tjänsten
Ett fel har inträffat i skriptet på den här sidan
Om du ser dessa fel måste du aktivera en TLS-inställning i din webbläsare.
| 1 | Öppna Internet Explorer och välj sedan Verktyg. Markera nu rutorna för TLS/SSL-versionen som du vill aktivera Klicka på OK Stäng webbläsaren och öppna den igen |
| 2 | Klicka på Internet Options , gå till Avancerat , bläddra till Säkerhet. |
| 3 | Markera kryssrutorna Använd TLS 1.1 och Använd TLS 1.2 och klicka sedan på OK.
|
| 4 | Starta om systemet så att ändringarna träder i kraft. |
Felsöka inloggningsproblem för tjänstkonto
Om du inte kan logga in på Cisco-kataloganslutning eller inte kan köra en synkronisering ska du använda dessa steg för att försöka lösa problemet innan du kontaktar supporten.
| 1 | Försök att besöka https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL i webbläsaren. | ||
| 2 | Välj en, beroende på resultaten:
| ||
| 3 | Se till att det konfigurerade kontot för Cisco DirSync-tjänsten (som finns i Windows-tjänster) har en privilegienivå som gör det möjligt för den att komma åt avatardata och AD-data. Som standard utnyttjar tjänsten inloggningsuppgifter och autentisering för Windows-inloggningskonto. |
Kontrollera säkertDll-sökläge i Windows-registret
Säkert dynamiskt länkbibliotek (DLL) sökläge ställs in som standard i Windows-registret och placerar användarens aktuella katalog senare i DLL-sökordningen. Om detta läge var inaktiverat på något sätt kan en angripare placera en skadlig DLL (samma namn som en hänvisad DLL-fil som finns i systemmappen) i programmets aktuella arbetskatalog.
Vanligtvis är SafeDllSearchLäge aktiverat, men använd denna procedur för att dubbelkontrollera registerinställningarna.
Innan du börjar
| Ändringar i Windows-registret bör göras med extrem försiktighet. Vi rekommenderar att du gör en säkerhetskopia av ditt register innan du använder dessa steg. |
| 1 | I Windows-sökning eller Kör-fönstret skriver du regedit och trycker sedan på Retur. |
| 2 | Gå till HKEY_LOCAL_MACHINE\System\CurrentControl Set\Control\Session Manager. |
| 3 | Välj ett alternativ:
|
Mer information finns i Dynamic Link Library Search Order.
