Geri bildiriminiz için teşekkürler.

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir.

Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanı sağlayabilir. Birden fazla etki alanı senkronizasyonu akışını anlamak için aşağıdaki şemaya bakın:

***Dizin Bağlayıcı için Çoklu Etki Alanı Akışı***

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Yüklemeden sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırması raporu, veriler yayınlanmadığında doğru sonucu gösteremiyor. Makine yeniden başlatılırken, raporun tam sonucunu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Dizin Bağlayıcı'da ilk oturum açtığınızda, Pano görünür. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya aşamalı senkronizasyon başlatabilir ve hata bilgilerini görmek için etkinlik görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.

Otomatik Lisans Ataması için Gruplar

Control Hub, lisans atamalarını grup başına yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta eşitlediğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılar, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Dizin Bağlayıcı’da Karma Veri Güvenliği kullanıyorsanız Gruplar’ı kontrol etmeniz gerekir. Kılavuz için Karma Veri Güvenliği Dağıtım Kılavuzu’na bakın. Bu Dizin Bağlayıcı ayarı, bulutla diğer kullanıcı senkronizasyonunu etkilemez.

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı olan *uid’dir.

Active Directory özniteliğinin bulutla eşleneceğini seçebilirsiniz. Örneğin, Active Directory’de firstName lastName veya bulutta özel bir öznitelik ifadesini displayName olarak eşleyebilirsiniz.

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

Tercih ettiğiniz dilin Active Directory'den gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar Webex Ayarlarında dil ayarlarını değiştiremeyecek ve yöneticiler bu ayarı Control Hub’da değiştiremeyecektir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Active Directory’de bulunan tüm kullanıcı verileri, söz konusu kullanıcıya karşılık gelen buluttaki verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-postayla aynı olması gerekir. Active Directory'de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleme karşılaştırılmıştır. Bu değerler ve eşleştirmeler, Dizin Bağlayıcı'daki varsayılan ayardır. Active Directory açılır pencerelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle eşitleneceğini belirleyebilirsiniz.

Açılır öznitelikleri ön ayar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla öznitelik içeren bir ifade) özelleştirilmiş bir öznitelik, kendi ön ayarınız da belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory’de çalışan unvanı, verilen ad ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimi izlediğinden emin olmanız gerekir.

Alternatif e-posta adreslerini de kullanabilirsiniz. Örneğin oturum açmak için userPrincipalName kullanmak istiyorsanız ancak kullanıcının takvimini yönetmek için e-posta adresi kullanılıyorsa. Bu durumda, başka bir e-posta adresini e-postalar;tür çalışması özniteliğiyle eşleyin. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Bir Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Bu adımları tamamladığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize edilmiş oda girişlerini göreceksiniz. Webex cihazından bu girişe çağrı yaptığınızda, oda için yapılandırılan SIP adresine bir çağrı yapılır.

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta, bir çağrıyı Webex uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içinde veya Webex Uygulaması dışında bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Takvim Hizmeti için Webex Oda Cihazı, Masa cihazı veya Webex Board'da ise arama sonuçlarında yinelenen giriş gösterilmez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve SIP çağrısı yapılmaz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

Varsayılan olarak kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyonu raporlarını özetleyen e-posta bildirimlerini kimlerin alması gerektiğini özelleştirebilirsiniz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesapları oluşturmak için bu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek bir orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.

Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Dizin Bağlayıcı ile amaç, Etkin Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa bu adımı her bir Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneğinde yapmanız gerekir.

Başlamadan önce

Dizin Bağlayıcı'yı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcıları olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları, senkronizasyon sırasında silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde test çalıştırması gerçekleştirin. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatıldıysa deneme çalıştırması tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Bulutla tam eşitlemeden önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Sınama Raporlarını kontrol edebilirsiniz.

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Control Hub'da Cisco dizin bağlayıcısından tam bir kullanıcı senkronizasyonu tamamladıktan sonra, aynı Webex hizmeti lisanslarını tüm kullanıcılarınıza aynı anda atamak veya zaten otomatik olarak atanmış lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub'ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex hizmet lisanslarını toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya zaten otomatik atama şablonu yapılandırdıysanız yeni kullanıcılara otomatik olarak atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı, varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub’daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişime geçmek isterseniz bu otomatik e-posta bildirimlerini devre dışı bırakabilirsiniz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Tam senkronizasyon sırasında, kullanıcı bulutta oluşturulur, hizmet atamaları eklenmez ve etkinleştirme e-postası gönderilmez. E-posta engellenmezse yeni kullanıcılar Control Hub'da CSV içe aktarma, manuel kullanıcı güncellemesi veya başarılı otomatik atamanın tamamlanması gibi standart bir kullanıcı yönetimi yöntemiyle kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır.

https://admin.webex.com’daki müşteri görünümünde, Yönetim > Kullanıcılar’a gidin, Kullanıcıları Yönet’e tıklayın, Senkronize edilen tüm kullanıcıları değiştir’i seçin ve Ileri’ye tıklayın.

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip olana kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama öğesine tıklayın ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Otomatik Lisans Ataması için Gruplar

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Başlamadan önce

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Etki Alanı Önceliğini Ayarlama

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Olası Neden

Çözüm

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Otomatik Lisans Ataması için Gruplar

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Başlamadan önce

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Etki Alanı Önceliğini Ayarlama

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Olası Neden

Çözüm

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Otomatik Lisans Ataması için Gruplar

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Başlamadan önce

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Etki Alanı Önceliğini Ayarlama

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Olası Neden

Çözüm

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Otomatik Lisans Ataması için Gruplar

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Başlamadan önce

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Etki Alanı Önceliğini Ayarlama

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Olası Neden

Çözüm

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Otomatik Lisans Ataması için Gruplar

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Başlamadan önce

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Etki Alanı Önceliğini Ayarlama

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Olası Neden

Çözüm

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Otomatik Lisans Ataması için Gruplar

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Başlamadan önce

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Etki Alanı Önceliğini Ayarlama

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Olası Neden

Çözüm

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Otomatik Lisans Ataması için Gruplar

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Başlamadan önce

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Etki Alanı Önceliğini Ayarlama

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Olası Neden

Çözüm

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

İlgili Bilgiler